SYSTÈME DE BILLETTERIE ÉLECTRONIQUE POPULAIRE VULNÉRABLE AUX ATTAQUES DE PIRATAGE INFORMATIQUE

Posté le février 9, 2019 à 20:31

SYSTÈME DE BILLETTERIE ÉLECTRONIQUE POPULAIRE VULNÉRABLE AUX ATTAQUES DE PIRATAGE INFORMATIQUE

Selon le récent rapport de la compagnie de sécurité Wandera, le système de billetterie électronique populaire utilisé au moins par huit compagnies aériennes dans le monde pourrait présenter une faille très grave. Les chercheurs ont découvert que le système implique des courriels d’enregistrement non sécurisés qui exposent beaucoup d’informations privées des passagers tout en confirmant les détails de leur vol.

Découverte en décembre 2018, la faille pourrait même permettre aux pirates informatiques de modifier les détails du vol des passagers ou d’imprimer leur carte d’embarquement. Les compagnies aériennes qui utilisent ce système défectueux incluent Air France, Transavia, Air Europa, Southwest, KLM, Thomas Cook, Vueling ainsi que Jetstar, une importante compagnie australienne.

Quelle est la faille ?

Selon les chercheurs, les compagnies aériennes susmentionnées utilisent un système qui contacte les passagers par courrier électronique, leur envoie des liens qui mènent aux détails de leur vol et leur donne la possibilité de les modifier. Cela inclut des choses comme l’organisation des places assises, l’information sur les bagages, les détails du passeport, et même les courriels et les numéros de téléphonehttps associés à la réservation.

Il est possible pour les pirates informatiques d’y accéder parce que les courriels d’enregistrement que les compagnies aériennes envoient à leurs passagers ne sont pas cryptés. Toutefois, il n’y a toujours aucune preuve d’atteinte à la protection de données, Wandera l’affirmant elle-même, et l’entreprise ne fait qu’avertir que l’atteinte à la protection des données est possible.

Un autre facteur très important pour rendre cela possible est l’utilisation du Wi-Fi public. Si les passagers utilisaient leur connexion Wi-Fi à domicile ou leur connexion mobile pour consulter ces e-mails, ils ne seraient probablement pas en grand danger. Cependant, l’utilisation du Wi-Fi public est très dangereuse, car il n’y a aucun moyen de savoir qui pourrait être connecté. Si le passager partage le même Wi-Fi avec le pirate, la connexion peut être utilisée pour accéder à son appareil et voler ses données.

Comme nous l’avons mentionné, Wandera a découvert la vulnérabilité du système de billetterie électronique en décembre, et la compagnie de sécurité a immédiatement avisé les compagnies aériennes ainsi que les agences de sécurité. Par la suite, l’entreprise a attendu plusieurs semaines avant de publier ses conclusions, ce qui lui a donné suffisamment de temps pour traiter la question.

Jetstar répond aux accusations de sécurité

Selon la compagnie aérienne australienne Jetstar, il n’y a aucune preuve confirmant l’existence d’une violation de sécurité. L’entreprise a souligné qu’elle prend la sécurité et la confidentialité très au sérieux et que rien n’indique que les données de ses clients aient été utilisées à mauvais escient d’une manière que Wandera suggère comme étant possible.

L’entreprise a également mentionné avoir de nombreuses couches de sécurité en place qui sont continuellement améliorées et renforcées. En outre, Jetstar affirme que les données sensibles des clients, notamment en ce qui concerne les détails de paiement, ne sont pas accessibles par le lien de réservation.

M. Wandera a répondu à cette question en déclarant qu’ils maintiennent leurs affirmations et qu’ils sont confiants dans leurs conclusions. La compagnie a fait valoir qu’elle ne sait pas si des données sur les passagers ont été compromises ou si les compagnies qui utilisent le système vulnérable ont mis en œuvre une solution dans les semaines suivant la découverte.

Après cette découverte, Wandera a mené une enquête plus approfondie, en vérifiant environ 40 grandes compagnies aériennes dans le monde entier. Comme nous l’avons mentionné, huit d’entre eux ont été jugés vulnérables.

Comment les passagers peuvent-ils se protéger de ces attaques de piratage ?

Comme expliqué précédemment, la condition la plus importante que les passagers doivent respecter est le fait d’utiliser le réseau non protégé. Cela pour que les pirates puissent accéder à leurs données de réservation. Cela peut, bien sûr, se produire à la maison, bien que la probabilité que cela se produise soit extrêmement faible, car le pirate informatique devrait d’abord infiltrer les réseaux domestiques des passagers, et ensuite leurs courriels également.

Cependant, le Wi-Fi public est une autre histoire, et il est conseillé aux passagers de ne jamais l’utiliser à de telles fins si cela peut être évité. En fait, c’est probablement la meilleure façon d’éviter complètement le Wi-Fi public, car toute personne ayant suffisamment de compétences et de connaissances techniques peut espionner toute autre personne connectée au même réseau.

Summary
SYSTÈME DE BILLETTERIE ÉLECTRONIQUE POPULAIRE VULNÉRABLE AUX ATTAQUES DE PIRATAGE INFORMATIQUE
Article Name
SYSTÈME DE BILLETTERIE ÉLECTRONIQUE POPULAIRE VULNÉRABLE AUX ATTAQUES DE PIRATAGE INFORMATIQUE
Description
Selon le récent rapport de la compagnie de sécurité Wandera, le système de billetterie électronique populaire utilisé au moins par huit compagnies aériennes dans le monde pourrait présenter une faille très grave.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading