Чем может быть опасна онлайн-регистрация на рейс?

В своем последнем отчете аналитики Wandera настаивают, что ряд авиакомпаний отправляют пассажирам незашифрованные ссылки для онлайн-регистрации. С их помощью путешественники попадают на сайт перевозчика, где необходимо завершить регистрацию и получить посадочный талон в электронном виде. Если пассажир пользуется открытой сетью Wi-Fi, злоумышленники могут перехватить отправляемые ссылки, а затем войти в систему электронных билетов и получить персональные данные.

Под угрозу разглашения попадают имя пассажира, адрес электронной почты, паспортные данные, а также данные рейса — время, дата и забронированные места. В числе авиакомпаний, пассажиры которых подвергаются рискам, Air France, Thomas Cook и Vueling.

Получив данные, хакеры могут в системе бронирования изменить номер мобильного телефона или адрес электронной почты, связанные с рейсом, внести несанкционированные изменения в брони. Полученные данные в итоге позволяют хакерам не только сорвать поездку, но и нанести более ощутимые удары по их банковским счетам.

Специалисты Wandera уже рекомендовали авиакомпаниям использовать шифрование во время процесса, а также требовать аутентификацию пользователя перед тем, как разрешить войти в систему. Пассажиры также могут блокировать атаки хакеров на их мобильные устройства. Для этого необходимо просто отказаться от использования общедоступных сетей Wi-Fi при онлайн-регистрации.