Hacker dễ dàng "cướp" vé máy bay của hành khách

Các lỗ hổng bảo mật trong việc đặt vé online đang bị hacker lợi dụng để đánh cắp vé máy bay đã được khách hàng đặt mua qua mạng.

Truyền thông Đức vừa phanh phui một thủ đoạn chiếm đoạt vé máy bay mua qua mạng của hành khách

Theo đài DW (Đức), các chuyên gia bảo mật mạng ở Đức vừa phát hiện một lỗ hổng bảo mật bị tin tặc lợi dụng, chiếm đoạt các vé máy bay đặt mua qua mạng của hành khách, gây ra nhiều tổn thất cho cả hành khách lẫn các hãng hàng không.

Trên thực tế, hàng triệu người hiện đang chọn cách đặt vé máy bay qua mạng. Với mã số đặt chỗ có 6 ký tự, hành khách chỉ cần thao tác rất đơn giản và tiện lợi để có thể làm thủ tục đăng ký (check-in), chọn chỗ, thuê trước ô tô hoặc thậm chí là đổi giờ bay.

Mặc dù mã đặt chỗ 6 ký tự này tạo sự thuận tiện tối đa cho khách hàng, nhưng đây lại cũng là một trong những kẽ hở an ninh bị tin tặc lợi dụng.

Báo Süddeutsche Zeitung và đài truyền hình WDR của Đức vừa công bố thủ đoạn cho thấy các tin tặc có thể chiếm đoạt những mã đặt vé máy bay, sau đó thay đổi thông tin khách hàng và cướp một chuyến bay "miễn phí" đơn giản như thế nào.

Ông Karsten Nohl, sáng lập viên kiêm giám đốc hãng bảo mật Security Research Labs (SR Labs) đã thao tác lại thủ đoạn đánh cắp này của tin tặc với các phóng viên của báo Süddeutsche và đài WDR bằng cách tiến hành "lấy trộm" vé máy bay của chính các phóng viên đó.

Theo đó, các chương trình máy tính được tin tặc sử dụng có khả năng lùng tìm được các mã đặt chỗ 6 ký tự chỉ trong vài phút. Sau đó chúng sử dụng các mã này để truy cập vào phần đặt chỗ ban đầu của hành khách, đổi giờ bay và địa chỉ email.

Với các khâu làm thủ tục check-in trực tuyến tiện dụng và chế độ tự do đi lại trong khối Schengen của châu Âu, hầu hết các hành khách châu Âu hiếm khi phải trình hộ chiếu của họ trong quá trình di chuyển đường không ở khu vực miễn hộ chiếu.

"Thực sự mọi người đều có thể làm việc này, ngay cả những người không có chút kỹ năng tin học đặc biệt nào cũng có thể đánh cắp được một chuyến bay miễn phí" Ông Karsten Nohl, giám đốc hãng bảo mật Security Research Labs. Chuyên gia bảo mật nói: "Hệ thống đặt vé thiếu một tính năng bảo mật mà chúng ta biết cần có ở tất cả các hệ thống máy tính khác, đó là mật khẩu (password)".

Hệ thống đặt vé trực tuyến của các hãng bay không yêu cầu hành khách phải nhập mật khẩu (password) khi họ muốn thay đổi thông tin cá nhân hay bổ sung thêm yêu cầu thuê xe. Họ chỉ cần nhập mã đặt vé và tên đầy đủ là xong.

Các lỗ hổng an ninh trong hệ thống quy trình đặt vé và mã đặt vé cho thấy những nguy cơ nghiêm trọng đối với các vấn đề bảo mật và quyền riêng tư của hành khách. Theo chuyên gia Nohl, đây là một vấn đề phổ biến trong toàn ngành. Ông Nohl cũng nói, một giải pháp khả thi cho vấn đề này là các hãng bay hoặc các nhà cung cấp dịch vụ đặt vé trực tuyến nên triển khai những biện pháp bảo mật, ví như áp dụng các mật khẩu (password) có thể thay đổi.

Theo Tuổi Trẻ / DW

Các tin khác
Galaxy S8 chắc chắn sẽ là một trong những chiếc smartphone cao cấp được nhiều người mong chờ nhất trong năm nay. Tuy nhiên, liệu có lí do nào để chúng ta bỏ qua flagship hấp dẫn này của Samsung?.
Hiếm hoi lắm chúng ta mới thấy bộ đôi Galaxy S8 và S8+ xuất hiện cùng nhau trong một bức ảnh.
Không lâu sau khi giới thiệu Moto J vào cuối năm ngoái, Motorola (Lenovo) tiếp tục ra mắt mẫu smartphone tầm trung Moto M tại Việt Nam, khiến phân khúc smartphone 6-7 triệu đồng trong nước trở nên nóng hơn bao giờ hết.
Một phụ nữ ở Mỹ đã mất tích 5 ngày và bị bỏ rơi tại một khu vực xa xôi ở Grand Canyon (bang Arizona, Mỹ) sau khi đi theo chỉ dẫn Google Maps. Cô thậm chí đã ghi lại những video vĩnh biệt gia đình và bạn bè.
Đây là hai máy mới của hai công ty đang ganh đua mạnh mẽ nhất thị trường smartphone Việt Nam. Cả hai sản phẩm có tầm giá và kích cỡ chênh nhau không nhiều.
Vậy lửa chính xác là gì? Là chất rắn? chất lỏng? chất khí? hay thứ gì khác?
Bên cạnh những phím tắt cơ bản như sao chép (Copy), cắt (Cut) và dán (Paste) văn bản, đóng một cửa sổ, khoá (Lock) máy tính… Windows còn rất nhiều phím tắt ẩn rất mạnh mẽ khác.
Ủy ban thương mại công bằng Hàn Quốc (KFTC) tuyên bố Qualcomm được phép ngăn chặn Samsung bán vi xử lý Exynos cho các nhà sản xuất khác.
Ba tháng đầu năm 2017 đã xuất hiện hàng loạt vụ việc đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến.
Bản cập nhật iOS 10.3 vừa được Apple đưa đến tay người dùng trong ngày hôm nay có chứa nhiều cải tiến thú vị. Trong số đó, đáng chú ý nhất là việc Apple chính thức chuyển sang sử dụng hệ thống tập tin mới có tên là APFS (Apple File System).
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.027 Thích
Website liên quan