• En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies de suivi et de préférences

Faille informatique de british airways

  • Initiateur de la discussion GPA2SOU
  • Date de début
GPA2SOU

GPA2SOU

Grand philosophe en rien, grand ignorant en tout
Une faille dans le système de billetterie électronique de la compagnie aérienne qui, si elle était exploitée, pourrait révéler des informations confidentielles aux passagers, y compris des détails de réservation et l’historique des vols

Selon certaines informations, les liens de confirmation que l’entreprise envoie à ses clients par courrier électronique ne sont pas cryptés, ce qui les expose facilement aux acteurs de la menace.

«Pour accélérer les procédures utilisateur, les détails des passagers sont inclus dans les paramètres d’URL qui dirigent les utilisateurs vers le site Web de British Airways via le lien envoyé par courrier électronique.


Ces paramètres d’URL sont le numéro de référence et le nom de famille de l’utilisateur, des données complètement exposées car ils ne sont pas cryptés »

En d’autres termes, tout utilisateur malveillant sur le même réseau WiFi public pourrait intercepter cette demande de lien pour accéder aux enregistrements de tout utilisateur de la compagnie aérienne.

En outre, il a déjà été prouvé que les réseaux WiFi des aéroports sont peu sûrs, facteur qui ne fait qu’aggraver ce vecteur d’attaque possible.

Avec un accès aux informations personnelles des utilisateurs, les acteurs menaçants pourraient voler ces informations pour des attaques de phishing ou des activités similaires, voire modifier la réservation d’un utilisateur. Parmi les données exposées par la compagnie aérienne figurent:
  • Nom complet
  • Adresse électronique
  • Les numéros de téléphone
  • Données sur les membres des compagnies aériennes
  • Les détails de réservation
La faille a été découverte en juillet dernier; British Airways a immédiatement été informée de ces liens vulnérables.

Cependant d'autres fuites ont été découvertes ces dernières semaines, ce qui signifie que le problème n’avait pas été corrigé.

Il est important de noter que British Airways a pris contact avec les experts qui ont signalé la faille afin que celle-ci puisse être complètement corrigée dans les prochains jours.

Dans une déclaration, la société a déclaré que les données relatives au passeport ou aux cartes de paiement des utilisateurs ne sont pas exposées.

De plus, rien ne prouve que les informations des utilisateurs ont été volées: «La sécurité des informations de nos utilisateurs est une question de sécurité.

importance vitale; nous prenons les mesures nécessaires pour que les utilisateurs profitent de nos services en toute sécurité », a déclaré la compagnie aérienne.

Une faille de sécurité similaire à été découverte au début de cette année; à cette occasion, les sociétés concernées étaient notamment Southwest, KLM, Air France, Thomas Cook.

Pour remédier à cet incident, les entreprises ont implémenté le chiffrement dans le processus d’enregistrement en ligne et ont recommandé l’utilisation d’une authentification multi-facteurs pour renforcer la sécurité des connexions sur leurs plates-formes.
 
GPA2SOU

GPA2SOU

Grand philosophe en rien, grand ignorant en tout
Tu nous conseilles quoi du coup ? ))
Ce que je vous conseille c'est de ne pas laisser traîner vos données n'importe ou

Pour ceux et celles qui n'ont pas de compétences, une voir quelques recherches sur le net vous permettent de vous faire "une idée de la situation"

Admettons qu'une personne veux acheter sur un site x, il lui suffit juste de taper dans Google ou ailleurs Failles de sécurité ou failles informatique site x (le site en question) de préférence avec la date du jour au pire le mois exemple, faille informatique ou sécurité site x Août 2019

Si le site x comporte une ou des failles vous pouvez ensuite chercher si elles ont été corrigées ou non

Pour ceux avec des compétences, vous connaissez la suite ...;)
 
Haut