Các nhà nghiên cứu an ninh tại Wandera (Anh) cho biết, có 8 hãng hàng không đã gửi các liên kết check-in không mã hóa qua hệ thống bán vé điện tử của họ, cụ thể là: Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia và Air Europa.
Bà Liarna La Porta, Giám đốc cao cấp Global Markeing tại Wandera chia sẻ “Các nhà nghiên cứu về nguy cơ an ninh của chúng tôi phát hiện những hãng hàng không này gửi những liên kết check-in không mã hóa cho hành khách. Khi nhấn vào những liên kết đó, hành khách sẽ được chuyển tới website và được tự động đăng nhập để check-in cho chuyến bay của họ. Trong một số trường hợp, họ có thể thực hiện những thay đổi nhất định trong việc đặt vé và in ra thẻ lên máy bay”.
Về cơ bản, các lỗ hổng này cho phép tin tặc trong cùng mạng với hành khách có thể chặn các yêu cầu truy cập tới liên kết check-in và sử dụng chúng để truy cập thông tin của khách hàng. Việc nhiều sân bay không quan tâm đến an ninh của hệ thống Wifi càng khiến cho lỗ hổng này dễ bị lợi dụng.
Tin tặc có thể xem tất cả các dữ liệu cá nhân liên quan đến việc đặt vé máy bay, bao gồm: họ tên đầy đủ, số xác nhận, mã khách hàng thân thiết. Sử dụng những thông tin thu thập được, tin tặc có thể truy cập hệ thống bán vé điện tử trước khi chuyến bay cất cánh và truy cập tất cả các thông tin định danh cá nhân liên quan tới việc đặt vé như: địa chỉ thư điện tử, tên, số hộ chiếu, ngày hết hạn hộ chiếu, số hiệu chuyến bay, thời gian khởi hành, vé lên tàu bay và thậm chí cả số ghế ngồi.
Trong một số trường hợp, tin tặc thậm chí còn có thể bổ sung hay loại bỏ hành lý, thay đổi chỗ ngồi và số điện thoại/địa chỉ thư điện tử dùng để đặt vé.
Các nhà nghiên cứu của Wandera nói, họ đã thông báo tới tất cả các hãng hàng không bị ảnh hưởng cũng như các tổ chức chính phủ có liên quan về lỗ hổng này sau khi phát hiện vấn đề vào đầu tháng 12/2018. Sau khi thông báo, Wandera cho các bên khoảng thời gian 4 tuần để khắc phục lỗi trước khi cung cấp thông tin về lỗ hổng cho công chúng. Phát ngôn viên của Wandera cũng cho biết, họ chưa thể kiểm chứng việc có hãng hàng không nào đã triển khai biện pháp khắc phục lỗ hổng.
Những năm gần đây đã xuất hiện nhiều vụ tấn công nhắm vào các hãng hàng không, từ các chiến dịch lừa đảo cho tới các cuộc tấn công mã độc nhằm thu thập thông tin đăng nhập của khách hàng. Vụ việc của công ty sản xuất máy bay dân dụng và máy bay quân sự Airbus hồi tháng 1/2019, làm lộ hàng tỷ bản ghi là vụ tấn công mạng mới nhất dẫn đến thất thoát dữ liệu. Nguyên nhân của vụ việc này là do vấn đề của các hệ thống thông tin của mảng kinh doanh máy bay thương mại. Tháng 9/2018, British Airways công bố gần 380 ngàn khoản thanh toán thẻ đã bị lộ sau khi website và ứng dụng di động của họ gặp sự cố an ninh vào tháng 8/2018. Trong tháng 8/2018, Air Canada cũng chia sẻ, 20 ngàn người dùng ứng dụng di động đã bị lộ thông tin hộ chiếu và yêu cầu người dùng đổi mật khẩu sau khi hãng hàng không này phát hiện những hành vi đăng nhặp bất thường trong khoảng từ 22 - 24/8/2018. Trước đó, vào tháng 4/2018, hãng hàng không Delta cũng đã công bố một số khách hàng bị ảnh hưởng bởi vụ lộ dữ liệu do mã độc lây nhiễm vào dịch vụ của bên thứ ba.
Nguyễn Anh Tuấn
Theo ThreatPost
17:00 | 26/05/2020
09:00 | 10/07/2019
11:00 | 05/03/2019
14:31 | 27/01/2016
10:00 | 17/08/2020
09:00 | 18/03/2021
08:00 | 26/08/2024
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
13:00 | 13/08/2024
Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.
09:00 | 10/06/2024
Ngày 08/6, trang web chia sẻ video nổi tiếng của Nhật Bản Niconico đã tạm dừng cung cấp các dịch vụ sau khi hứng chịu một cuộc tấn công mạng quy mô lớn.
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024