Menu
Accueil
Forums
Nouveaux messages
En ce moment
Nouveaux messages
Nouveaux messages de profil
Connexion
S'inscrire
Quoi de neuf
Nouveaux messages
Menu
Connexion
S'inscrire
Forums
Catégorie Principale
Actualités internationales
Faille informatique de british airways
JavaScript est désactivé. Pour une meilleure expérience, veuillez activer JavaScript dans votre navigateur avant de continuer.
Vous utilisez un navigateur obsolète. Il se peut que ce site ou d'autres sites Web ne s'affichent pas correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
[QUOTE="GPA2SOU, post: 16312314, member: 393502"] Une faille dans le système de billetterie électronique de la compagnie aérienne qui, si elle était exploitée, pourrait révéler des informations confidentielles aux passagers, y compris des détails de réservation et l’historique des vols Selon certaines informations, les liens de confirmation que l’entreprise envoie à ses clients par courrier électronique ne sont pas cryptés, ce qui les expose facilement aux acteurs de la menace. «Pour accélérer les procédures utilisateur, les détails des passagers sont inclus dans les paramètres d’URL qui dirigent les utilisateurs vers le site Web de [B]British Airways[/B] via le lien envoyé par courrier électronique. Ces paramètres d’URL sont le numéro de référence et le nom de famille de l’utilisateur, des données complètement exposées car ils ne sont pas cryptés » En d’autres termes, tout utilisateur malveillant sur le même réseau WiFi public pourrait intercepter cette demande de lien pour accéder aux enregistrements de tout utilisateur de la compagnie aérienne. En outre, il a déjà été prouvé que les réseaux WiFi des aéroports sont peu sûrs, facteur qui ne fait qu’aggraver ce vecteur d’attaque possible. Avec un accès aux informations personnelles des utilisateurs, les acteurs menaçants pourraient voler ces informations pour [B]des[/B] attaques de [B]phishing[/B] ou des activités similaires, voire modifier la réservation d’un utilisateur. Parmi les données exposées par la compagnie aérienne figurent: [LIST] [*]Nom complet [*]Adresse électronique [*]Les numéros de téléphone [*]Données sur les membres des compagnies aériennes [*]Les détails de réservation [/LIST] La faille a été découverte en juillet dernier; British Airways a immédiatement été informée de ces liens vulnérables. Cependant d'autres fuites ont été découvertes ces dernières semaines, ce qui signifie que le problème n’avait pas été corrigé. Il est important de noter que British Airways a pris contact avec les experts qui ont signalé la faille afin que celle-ci puisse être complètement corrigée dans les prochains jours. Dans une déclaration, la société a déclaré que les données relatives au passeport ou aux cartes de paiement des utilisateurs ne sont pas exposées. De plus, rien ne prouve que les informations des utilisateurs ont été volées: «La sécurité des informations de nos utilisateurs est une question de sécurité. importance vitale; nous prenons les mesures nécessaires pour que les utilisateurs profitent de nos services en toute sécurité », a déclaré la compagnie aérienne. Une faille de sécurité similaire à été découverte au début de cette année; à cette occasion, les sociétés concernées étaient notamment Southwest, KLM, Air France, Thomas Cook. Pour remédier à cet incident, les entreprises ont implémenté le chiffrement dans le processus d’enregistrement en ligne et ont recommandé l’utilisation d’une authentification multi-facteurs pour renforcer la sécurité des connexions sur leurs plates-formes. [/QUOTE]
Insérer les messages sélectionnés…
Vérification
Répondre
Forums
Catégorie Principale
Actualités internationales
Faille informatique de british airways
Haut