Суббота 16 февраля, 01:02
Пасмурно + 2°
Город

Эксперт объяснил, почему красть данные авиапассажиров невыгодно

Бронирование билета будет интересовать преступника чуть ли не в последнюю очередь
Фото: https://pixabay.com 

Личные данные пассажиров, регистрирующихся на рейс через интернет, могут быть доступны злоумышленникам. Исследователи крупнейшей британской компании в области интернет-безопасности обнаружили уязвимости в системе онлайн-регистрации некоторых авиакомпаний. «ВМ» обратилась к эксперту, который рассказал, угрожает ли утечка данных россиянам.

Как сообщает The Sun, информация о пассажирах может быть украдена хакерами. Некоторые авиакомпании отправляют незашифрованные ссылки на онлайн-регистрацию и путешественники, заходя на сайт перевозчика и получая посадочный талон, рискуют стать жертвой мошенников.

Эксперты утверждают, что если хакер находится, например, в той же сети Wi-Fi, то он может без проблем перехватить учетные данные, получить доступ к системе электронных билетов и даже узнать имя, фамилию пассажира, адрес его электронной почты, паспортные данные, а также сведения о рейсе. Так можно и внести изменения в брони. Уязвимость нашли в декабре 2018 года, и теперь авиаперевозчики приняли меры для повышения защиты персональных данных.

Руководитель направления «Аудит и Консалтинг» международной компании Group-IB, которая специализируется на предотвращении и расследовании преступлений с использованием высоких технологий, Андрей Брызгин рассказал «ВМ», насколько велика вероятность стать жертвой хакеров при регистрации на рейс.

- Теоретически пассажир может стать жертвой киберпреступников на всех этапах: начиная от покупки авиабилетов в интернете и заканчивая онлайн-регистрацией. Стоит, однако, помнить, что злоумышленникам не чужды соображения финансовой эффективности и целесообразности. Создание фиктивной точки доступа Wi-FI в кафе или ресторане для кражи данных в момент онлайн-регистрации — задача довольно простая технически, но требующая присутствия, сопряженная с попаданием в поле зрения многих людей, камер видеонаблюдения, да и контроль радиоэфира в некоторых местах осуществляется, - объясняет специалист.

По его словам, в случае целевой атаки такого рода под конкретного человека, бронирование билета будет интересовать преступника чуть ли не в последнюю очередь.

- Если целью атаки является авиакомпания, то наиболее вероятный и универсальный вектор атак будет заключаться в создании фишингового домена (вид интернет-мошенничества с целью получения логина и пароля пользователя - прим. ред.) и рассылке писем с предложением регистрации, - говорит Андрей Брызгин. - Рассылка сотен тысяч писем обойдется злоумышленнику совсем недорого, как и создание копии сайта компании при помощи автоматизированного инструмента, а КПД атаки в 2-5 процентах переходов уже принесет тысячи наборов персональных данных и кодов регистрации.

Несмотря на то, что даже в случае получения доступа к онлайн-регистрации, возникают вопросы из разряда «Зачем вообще это было нужно?».

- Перерегистрировать всех на неудобные места? Отказаться от обеда? Дозаказать дополнительных услуг? Сомнительно. Вопрос в том, что делать дальше с этим данными, - добавил Андрей Брызгин.

Он добавил, что по опыту работы, основная проблема веб-приложений, которые обрабатывают подобные заявки, в том числе система онлайн-бронирования, это некорректная работа с самими ссылками на регистрацию.

- Во-первых, большое количество авиакомпаний по всему миру создают ссылки с предсказуемыми идентификаторами, которые злоумышленник легко подберет. Во-вторых, существенная часть этих компаний пренебрегает встраиванием защиты от перебора на стороне веб-приложения. Все это приводит к тому, что у злоумышленника появляется больше времени на отладку технологии атаки, - объяснил эксперт.

В пресс-службе Group-IB также сообщили о том, что в 2017 году компания зафиксировала две масштабные мошеннические рассылки с использованием брендов крупнейших международных компаний: Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France. Тогда злоумышленники создали 95 фальшивых сайтов, которые, однако, использовались для «нагона» рекламного трафика, но специалисты не отрицают, что такая схема может применяться для заражения устройств пользователя вредоносными программами или кражи персональных данных, денег и сведений о банковских картах.

- В сентябре 2018 года был инцидент, связанный с атакой на компанию British Airways. Тогда данные о номерах телефонов, кредитных картах, адресах пострадавших были скомпрометированы. Злоумышленники использовали программы-сниферы (программа, анализирующая сетевой трафик - прим. ред.), которые внедрялись на сайты авиакомпаний или агрегаторов, - сообщили в пресс-службе.

Новости СМИ2

Все мнения
Спасибо за вашу подписку
Подпишись на email рассылку Вечерки!
Предлагаем вам подписаться на нашу рассылку, чтобы получать новости и интересные статьи на электронную почту.
Created with Sketch. ОТПРАВИТЬ CTRL+ENTER