Hacker dễ dàng "cướp" vé máy bay của hành khách

Các lỗ hổng bảo mật trong việc đặt vé online đang bị hacker lợi dụng để đánh cắp vé máy bay đã được khách hàng đặt mua qua mạng.

Truyền thông Đức vừa phanh phui một thủ đoạn chiếm đoạt vé máy bay mua qua mạng của hành khách

Theo đài DW (Đức), các chuyên gia bảo mật mạng ở Đức vừa phát hiện một lỗ hổng bảo mật bị tin tặc lợi dụng, chiếm đoạt các vé máy bay đặt mua qua mạng của hành khách, gây ra nhiều tổn thất cho cả hành khách lẫn các hãng hàng không.

Trên thực tế, hàng triệu người hiện đang chọn cách đặt vé máy bay qua mạng. Với mã số đặt chỗ có 6 ký tự, hành khách chỉ cần thao tác rất đơn giản và tiện lợi để có thể làm thủ tục đăng ký (check-in), chọn chỗ, thuê trước ô tô hoặc thậm chí là đổi giờ bay.

Mặc dù mã đặt chỗ 6 ký tự này tạo sự thuận tiện tối đa cho khách hàng, nhưng đây lại cũng là một trong những kẽ hở an ninh bị tin tặc lợi dụng.

Báo Süddeutsche Zeitung và đài truyền hình WDR của Đức vừa công bố thủ đoạn cho thấy các tin tặc có thể chiếm đoạt những mã đặt vé máy bay, sau đó thay đổi thông tin khách hàng và cướp một chuyến bay "miễn phí" đơn giản như thế nào.

Ông Karsten Nohl, sáng lập viên kiêm giám đốc hãng bảo mật Security Research Labs (SR Labs) đã thao tác lại thủ đoạn đánh cắp này của tin tặc với các phóng viên của báo Süddeutsche và đài WDR bằng cách tiến hành "lấy trộm" vé máy bay của chính các phóng viên đó.

Theo đó, các chương trình máy tính được tin tặc sử dụng có khả năng lùng tìm được các mã đặt chỗ 6 ký tự chỉ trong vài phút. Sau đó chúng sử dụng các mã này để truy cập vào phần đặt chỗ ban đầu của hành khách, đổi giờ bay và địa chỉ email.

Với các khâu làm thủ tục check-in trực tuyến tiện dụng và chế độ tự do đi lại trong khối Schengen của châu Âu, hầu hết các hành khách châu Âu hiếm khi phải trình hộ chiếu của họ trong quá trình di chuyển đường không ở khu vực miễn hộ chiếu.

"Thực sự mọi người đều có thể làm việc này, ngay cả những người không có chút kỹ năng tin học đặc biệt nào cũng có thể đánh cắp được một chuyến bay miễn phí" Ông Karsten Nohl, giám đốc hãng bảo mật Security Research Labs. Chuyên gia bảo mật nói: "Hệ thống đặt vé thiếu một tính năng bảo mật mà chúng ta biết cần có ở tất cả các hệ thống máy tính khác, đó là mật khẩu (password)".

Hệ thống đặt vé trực tuyến của các hãng bay không yêu cầu hành khách phải nhập mật khẩu (password) khi họ muốn thay đổi thông tin cá nhân hay bổ sung thêm yêu cầu thuê xe. Họ chỉ cần nhập mã đặt vé và tên đầy đủ là xong.

Các lỗ hổng an ninh trong hệ thống quy trình đặt vé và mã đặt vé cho thấy những nguy cơ nghiêm trọng đối với các vấn đề bảo mật và quyền riêng tư của hành khách. Theo chuyên gia Nohl, đây là một vấn đề phổ biến trong toàn ngành. Ông Nohl cũng nói, một giải pháp khả thi cho vấn đề này là các hãng bay hoặc các nhà cung cấp dịch vụ đặt vé trực tuyến nên triển khai những biện pháp bảo mật, ví như áp dụng các mật khẩu (password) có thể thay đổi.

Theo Tuổi Trẻ / DW

Các tin khác
Vị tỷ phú người Mỹ đã tặng các sinh viên tốt nghiệp đại học năm 2017 những lời khuyên vô cùng bổ ích qua bài blog của mình.
Chiếc Nokia 3310 đời mới vừa bán ra chính thức ở thị trường Việt Nam vào hôm nay (22/5) với giá 1,059 triệu đồng gồm 4 lựa chọn màu cam, xanh đen, vàng và xám.
Tất cả những điều xảy đến trong vòng 1 năm với Erin Parker, founder của startup Spitfire dưới đây có thể sẽ khiến bạn được truyền cảm hứng.
Google đã hé lộ một loạt màn trình diễn về những sáng tạo của hệ sinh thái Google tại hội nghị thường niên Google I/O dành cho các nhà phát triển. Đây có thể cũng là lúc mà Apple phải tăng tốc.
Công cụ mang tên WannaKey sẽ giúp khôi phục dữ liệu trên các máy tính Windows XP dính mã độc WannaCry.
Để làm một chiếc điều hòa tự chế, tất cả những thứ bạn cần là một cái thùng (hoặc thứ gì đó có thể làm bình chứa), một ít ống nước bằng nhựa cứng, một cái quạt, và đá lạnh. Nhưng chúng có thật sự thay thế được chiếc điều hòa thật, giúp bạn có một căn phòng mát lạnh như ý muốn?
Xiaomi Mi 6 có lẽ là 1 kẻ phá đám những đối thủ sừng sỏ hiện nay như Samsung Galaxy S8, iPhone 7 Plus khi trang bị cấu hình và tính năng cao cấp không kém nhưng mức giá còn không bằng 1 nửa.
Những thao tác, cử chỉ dưới đây sẽ giúp quá trình sử dụng iPhone trở nên thuận tiện và dễ dàng hơn.
Apple phải cố gắng vượt qua rào chắn của Microsoft, Facebook và Google nếu không muốn là kẻ đi sau.
Hãy nhìn vào mô hình kiến trúc Android mới được Google công bố và bạn sẽ hiểu vì sao từ trước đến nay những chiếc Galaxy hay Xperia của bạn lại ít được cập nhật đến vậy. Thật may mắn, khi nhìn rõ bản chất, Google cũng đã tìm ra câu trả lời.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.521 Thích
Website liên quan