Błąd w systemie e-biletów British Airways pozwala na wgląd w osobiste dane

Przez lukę w systemie e-biletów brytyjskich linii lotniczych dane klientów mogły być dostępne dla niepowołanych osób. Xopero Software, producent rozwiązań do backupu danych, w obliczu coraz liczniejszych wpadek przewoźników, upomina o skuteczniejszą ochronę danych pasażerów.

Okazuje się, że maile o odprawie online wysyłane przez British Airways do pasażerów zawierają nieszyfrowane linki. Kierują one do automatycznego logowania do konta, w którym znajdują się szczegóły lotu i informacje personalne.

Adres jest łatwy do przechwycenia przez brak szyfrowania. Korzystając z tej samej sieci Wi-Fi – na przykład tej darmowej, dostępnej na lotnisku – możliwe jest przejęcie owego linku, a dzięki automatycznemu logowaniu, można swobodnie przeglądać wszelkie dane, które podała potencjalna ofiara.

Problem wykryli badacze z firmy Wandera, o czym natychmiast poinformowali koncern o nim. Prace nad usunięciem błędu nie powinny potrwać długo, jako że British Airways jest w ciągłym kontakcie ze specjalistami. Jak twierdzi przedstawiciel koncernu, nawet po zalogowaniu do konta nie ma możliwości dostępu do żadnych danych paszportowych czy informacji o płatności z wykorzystaniem tego sposobu.

British Airways ma na swoim koncie już kilka przypadków luk w systemach bezpieczeństwa. W październiku 2018 roku przewoźnik poinformował o wycieku danych niemal 400 tysięcy transakcji płatniczych.