Các nhà nghiên cứu an ninh tại Wandera (Anh) cho biết, có 8 hãng hàng không đã gửi các liên kết check-in không mã hóa qua hệ thống bán vé điện tử của họ, cụ thể là: Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia và Air Europa.
Bà Liarna La Porta, Giám đốc cao cấp Global Markeing tại Wandera chia sẻ “Các nhà nghiên cứu về nguy cơ an ninh của chúng tôi phát hiện những hãng hàng không này gửi những liên kết check-in không mã hóa cho hành khách. Khi nhấn vào những liên kết đó, hành khách sẽ được chuyển tới website và được tự động đăng nhập để check-in cho chuyến bay của họ. Trong một số trường hợp, họ có thể thực hiện những thay đổi nhất định trong việc đặt vé và in ra thẻ lên máy bay”.
Về cơ bản, các lỗ hổng này cho phép tin tặc trong cùng mạng với hành khách có thể chặn các yêu cầu truy cập tới liên kết check-in và sử dụng chúng để truy cập thông tin của khách hàng. Việc nhiều sân bay không quan tâm đến an ninh của hệ thống Wifi càng khiến cho lỗ hổng này dễ bị lợi dụng.
Tin tặc có thể xem tất cả các dữ liệu cá nhân liên quan đến việc đặt vé máy bay, bao gồm: họ tên đầy đủ, số xác nhận, mã khách hàng thân thiết. Sử dụng những thông tin thu thập được, tin tặc có thể truy cập hệ thống bán vé điện tử trước khi chuyến bay cất cánh và truy cập tất cả các thông tin định danh cá nhân liên quan tới việc đặt vé như: địa chỉ thư điện tử, tên, số hộ chiếu, ngày hết hạn hộ chiếu, số hiệu chuyến bay, thời gian khởi hành, vé lên tàu bay và thậm chí cả số ghế ngồi.
Trong một số trường hợp, tin tặc thậm chí còn có thể bổ sung hay loại bỏ hành lý, thay đổi chỗ ngồi và số điện thoại/địa chỉ thư điện tử dùng để đặt vé.
Các nhà nghiên cứu của Wandera nói, họ đã thông báo tới tất cả các hãng hàng không bị ảnh hưởng cũng như các tổ chức chính phủ có liên quan về lỗ hổng này sau khi phát hiện vấn đề vào đầu tháng 12/2018. Sau khi thông báo, Wandera cho các bên khoảng thời gian 4 tuần để khắc phục lỗi trước khi cung cấp thông tin về lỗ hổng cho công chúng. Phát ngôn viên của Wandera cũng cho biết, họ chưa thể kiểm chứng việc có hãng hàng không nào đã triển khai biện pháp khắc phục lỗ hổng.
Những năm gần đây đã xuất hiện nhiều vụ tấn công nhắm vào các hãng hàng không, từ các chiến dịch lừa đảo cho tới các cuộc tấn công mã độc nhằm thu thập thông tin đăng nhập của khách hàng. Vụ việc của công ty sản xuất máy bay dân dụng và máy bay quân sự Airbus hồi tháng 1/2019, làm lộ hàng tỷ bản ghi là vụ tấn công mạng mới nhất dẫn đến thất thoát dữ liệu. Nguyên nhân của vụ việc này là do vấn đề của các hệ thống thông tin của mảng kinh doanh máy bay thương mại. Tháng 9/2018, British Airways công bố gần 380 ngàn khoản thanh toán thẻ đã bị lộ sau khi website và ứng dụng di động của họ gặp sự cố an ninh vào tháng 8/2018. Trong tháng 8/2018, Air Canada cũng chia sẻ, 20 ngàn người dùng ứng dụng di động đã bị lộ thông tin hộ chiếu và yêu cầu người dùng đổi mật khẩu sau khi hãng hàng không này phát hiện những hành vi đăng nhặp bất thường trong khoảng từ 22 - 24/8/2018. Trước đó, vào tháng 4/2018, hãng hàng không Delta cũng đã công bố một số khách hàng bị ảnh hưởng bởi vụ lộ dữ liệu do mã độc lây nhiễm vào dịch vụ của bên thứ ba.
Nguyễn Anh Tuấn
Theo ThreatPost
17:00 | 26/05/2020
09:00 | 10/07/2019
11:00 | 05/03/2019
14:31 | 27/01/2016
10:00 | 17/08/2020
09:00 | 18/03/2021
10:00 | 24/12/2024
Mới đây, các nhà nghiên cứu an ninh mạng đã phát hiện một rootkit mới có tên là Pumakit trên hệ điều hành Linux, được thiết kế với nhiều lớp để ẩn mình và leo thang đặc quyền một cách tinh vi.
07:00 | 02/12/2024
Theo cảnh báo của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các thủ đoạn lừa đảo tài chính trực tuyến đang gia tăng tại Việt Nam, nhất là chiêu trò giả mạo tổ chức tài chính để mời chào người dân vay tiền, từ đó chiếm đoạt thông tin và tài sản.
11:00 | 29/11/2024
Microsoft đã thu giữ 240 tên miền được khách hàng của nền tảng dịch vụ lừa đảo qua mạng ONNX sử dụng để nhắm vào các cá nhân và tổ chức của Mỹ và trên toàn thế giới kể từ năm 2017.
13:00 | 07/10/2024
Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.
Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.
13:00 | 13/01/2025