Các nhà nghiên cứu an ninh tại Wandera (Anh) cho biết, có 8 hãng hàng không đã gửi các liên kết check-in không mã hóa qua hệ thống bán vé điện tử của họ, cụ thể là: Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia và Air Europa.
Bà Liarna La Porta, Giám đốc cao cấp Global Markeing tại Wandera chia sẻ “Các nhà nghiên cứu về nguy cơ an ninh của chúng tôi phát hiện những hãng hàng không này gửi những liên kết check-in không mã hóa cho hành khách. Khi nhấn vào những liên kết đó, hành khách sẽ được chuyển tới website và được tự động đăng nhập để check-in cho chuyến bay của họ. Trong một số trường hợp, họ có thể thực hiện những thay đổi nhất định trong việc đặt vé và in ra thẻ lên máy bay”.
Về cơ bản, các lỗ hổng này cho phép tin tặc trong cùng mạng với hành khách có thể chặn các yêu cầu truy cập tới liên kết check-in và sử dụng chúng để truy cập thông tin của khách hàng. Việc nhiều sân bay không quan tâm đến an ninh của hệ thống Wifi càng khiến cho lỗ hổng này dễ bị lợi dụng.
Tin tặc có thể xem tất cả các dữ liệu cá nhân liên quan đến việc đặt vé máy bay, bao gồm: họ tên đầy đủ, số xác nhận, mã khách hàng thân thiết. Sử dụng những thông tin thu thập được, tin tặc có thể truy cập hệ thống bán vé điện tử trước khi chuyến bay cất cánh và truy cập tất cả các thông tin định danh cá nhân liên quan tới việc đặt vé như: địa chỉ thư điện tử, tên, số hộ chiếu, ngày hết hạn hộ chiếu, số hiệu chuyến bay, thời gian khởi hành, vé lên tàu bay và thậm chí cả số ghế ngồi.
Trong một số trường hợp, tin tặc thậm chí còn có thể bổ sung hay loại bỏ hành lý, thay đổi chỗ ngồi và số điện thoại/địa chỉ thư điện tử dùng để đặt vé.
Các nhà nghiên cứu của Wandera nói, họ đã thông báo tới tất cả các hãng hàng không bị ảnh hưởng cũng như các tổ chức chính phủ có liên quan về lỗ hổng này sau khi phát hiện vấn đề vào đầu tháng 12/2018. Sau khi thông báo, Wandera cho các bên khoảng thời gian 4 tuần để khắc phục lỗi trước khi cung cấp thông tin về lỗ hổng cho công chúng. Phát ngôn viên của Wandera cũng cho biết, họ chưa thể kiểm chứng việc có hãng hàng không nào đã triển khai biện pháp khắc phục lỗ hổng.
Những năm gần đây đã xuất hiện nhiều vụ tấn công nhắm vào các hãng hàng không, từ các chiến dịch lừa đảo cho tới các cuộc tấn công mã độc nhằm thu thập thông tin đăng nhập của khách hàng. Vụ việc của công ty sản xuất máy bay dân dụng và máy bay quân sự Airbus hồi tháng 1/2019, làm lộ hàng tỷ bản ghi là vụ tấn công mạng mới nhất dẫn đến thất thoát dữ liệu. Nguyên nhân của vụ việc này là do vấn đề của các hệ thống thông tin của mảng kinh doanh máy bay thương mại. Tháng 9/2018, British Airways công bố gần 380 ngàn khoản thanh toán thẻ đã bị lộ sau khi website và ứng dụng di động của họ gặp sự cố an ninh vào tháng 8/2018. Trong tháng 8/2018, Air Canada cũng chia sẻ, 20 ngàn người dùng ứng dụng di động đã bị lộ thông tin hộ chiếu và yêu cầu người dùng đổi mật khẩu sau khi hãng hàng không này phát hiện những hành vi đăng nhặp bất thường trong khoảng từ 22 - 24/8/2018. Trước đó, vào tháng 4/2018, hãng hàng không Delta cũng đã công bố một số khách hàng bị ảnh hưởng bởi vụ lộ dữ liệu do mã độc lây nhiễm vào dịch vụ của bên thứ ba.
Nguyễn Anh Tuấn
Theo ThreatPost
17:00 | 26/05/2020
09:00 | 10/07/2019
11:00 | 05/03/2019
14:31 | 27/01/2016
10:00 | 17/08/2020
09:00 | 18/03/2021
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
07:00 | 11/12/2023
Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024