GPA2SOU
Personne n'a le droit de mourir le ventre vide
Une faille dans le système de billetterie électronique de la compagnie aérienne qui, si elle était exploitée, pourrait révéler des informations confidentielles aux passagers, y compris des détails de réservation et l’historique des vols
Selon certaines informations, les liens de confirmation que l’entreprise envoie à ses clients par courrier électronique ne sont pas cryptés, ce qui les expose facilement aux acteurs de la menace.
«Pour accélérer les procédures utilisateur, les détails des passagers sont inclus dans les paramètres d’URL qui dirigent les utilisateurs vers le site Web de British Airways via le lien envoyé par courrier électronique.
Ces paramètres d’URL sont le numéro de référence et le nom de famille de l’utilisateur, des données complètement exposées car ils ne sont pas cryptés »
En d’autres termes, tout utilisateur malveillant sur le même réseau WiFi public pourrait intercepter cette demande de lien pour accéder aux enregistrements de tout utilisateur de la compagnie aérienne.
En outre, il a déjà été prouvé que les réseaux WiFi des aéroports sont peu sûrs, facteur qui ne fait qu’aggraver ce vecteur d’attaque possible.
Avec un accès aux informations personnelles des utilisateurs, les acteurs menaçants pourraient voler ces informations pour des attaques de phishing ou des activités similaires, voire modifier la réservation d’un utilisateur. Parmi les données exposées par la compagnie aérienne figurent:
Cependant d'autres fuites ont été découvertes ces dernières semaines, ce qui signifie que le problème n’avait pas été corrigé.
Il est important de noter que British Airways a pris contact avec les experts qui ont signalé la faille afin que celle-ci puisse être complètement corrigée dans les prochains jours.
Dans une déclaration, la société a déclaré que les données relatives au passeport ou aux cartes de paiement des utilisateurs ne sont pas exposées.
De plus, rien ne prouve que les informations des utilisateurs ont été volées: «La sécurité des informations de nos utilisateurs est une question de sécurité.
importance vitale; nous prenons les mesures nécessaires pour que les utilisateurs profitent de nos services en toute sécurité », a déclaré la compagnie aérienne.
Une faille de sécurité similaire à été découverte au début de cette année; à cette occasion, les sociétés concernées étaient notamment Southwest, KLM, Air France, Thomas Cook.
Pour remédier à cet incident, les entreprises ont implémenté le chiffrement dans le processus d’enregistrement en ligne et ont recommandé l’utilisation d’une authentification multi-facteurs pour renforcer la sécurité des connexions sur leurs plates-formes.
Selon certaines informations, les liens de confirmation que l’entreprise envoie à ses clients par courrier électronique ne sont pas cryptés, ce qui les expose facilement aux acteurs de la menace.
«Pour accélérer les procédures utilisateur, les détails des passagers sont inclus dans les paramètres d’URL qui dirigent les utilisateurs vers le site Web de British Airways via le lien envoyé par courrier électronique.
Ces paramètres d’URL sont le numéro de référence et le nom de famille de l’utilisateur, des données complètement exposées car ils ne sont pas cryptés »
En d’autres termes, tout utilisateur malveillant sur le même réseau WiFi public pourrait intercepter cette demande de lien pour accéder aux enregistrements de tout utilisateur de la compagnie aérienne.
En outre, il a déjà été prouvé que les réseaux WiFi des aéroports sont peu sûrs, facteur qui ne fait qu’aggraver ce vecteur d’attaque possible.
Avec un accès aux informations personnelles des utilisateurs, les acteurs menaçants pourraient voler ces informations pour des attaques de phishing ou des activités similaires, voire modifier la réservation d’un utilisateur. Parmi les données exposées par la compagnie aérienne figurent:
- Nom complet
- Adresse électronique
- Les numéros de téléphone
- Données sur les membres des compagnies aériennes
- Les détails de réservation
Cependant d'autres fuites ont été découvertes ces dernières semaines, ce qui signifie que le problème n’avait pas été corrigé.
Il est important de noter que British Airways a pris contact avec les experts qui ont signalé la faille afin que celle-ci puisse être complètement corrigée dans les prochains jours.
Dans une déclaration, la société a déclaré que les données relatives au passeport ou aux cartes de paiement des utilisateurs ne sont pas exposées.
De plus, rien ne prouve que les informations des utilisateurs ont été volées: «La sécurité des informations de nos utilisateurs est une question de sécurité.
importance vitale; nous prenons les mesures nécessaires pour que les utilisateurs profitent de nos services en toute sécurité », a déclaré la compagnie aérienne.
Une faille de sécurité similaire à été découverte au début de cette année; à cette occasion, les sociétés concernées étaient notamment Southwest, KLM, Air France, Thomas Cook.
Pour remédier à cet incident, les entreprises ont implémenté le chiffrement dans le processus d’enregistrement en ligne et ont recommandé l’utilisation d’une authentification multi-facteurs pour renforcer la sécurité des connexions sur leurs plates-formes.
