LUNEDì, 23 DICEMBRE 2024
78,122 ARTICOLI
Dir. resp.:Samantha Dell'Edera
redazione@borderline24.com

Per segnalazioni: +39 375 5535222
78,122 ARTICOLI

Direttore Responsabile: Samantha Dell’Edera
Per segnalazioni:
Cell. +39 375 5535222
Email: redazione@borderline24.com

Allarme dati sensibili per biglietti aerei e prenotazioni

Pubblicato da: Borderline24 | Mer, 22 Marzo 2023 - 14:02
Online Security Technology

L’inizio dell’anno 2017, porta con sé un problema più volte ribadito dalla Security Research Labs ovvero, le gravi falle presenti nella gestione dei dati personali dei viaggiatori da parte dei sistemi di prenotazione online (anche conosciuti come GDS), utilizzati dagli hotel, dai tour operator, dalle agenzie di viaggio e dalle compagnie aeree di tutto il mondo. Nello specifico, i ricercatori della società americana, hanno analizzato i sistemi Amadeus, Sabre e Teleport, i software gestionali delle prenotazioni che coprono circa il 90% del mercato.

Annunci

sanita.puglia.it

rn

Sistemi informatici con standard di sicurezza vecchi di oltre 30 anni che tra le varie gravissime falle di sistema, posseggono anche livelli di autenticazione molto deboli che consentirebbero quindi in maniera molto semplice a bande di truffatori di mettere in atto in poco tempo furti d’identità e massive appropriazioni di dati sensibili come ad esempio, indirizzo del domicilio, indirizzo email o numero di telefono.

rn

Nello specifico i ricercatori, rilevano che per risalire a tutti i dati di una prenotazione eseguita, è sufficiente conoscere unicamente il codice PNR di sei cifre che naturalmente è presente sia sulla carta d’imbarco, sia sulle etichette del bagaglio, in questo caso in abbinamento addirittura con il cognome del passeggero.

rn

Secondo “difetto” dei sistemi GDS in merito alla generazione dei codici PNR è la creazione nel 70% di casi di codici sequenziali e che addirittura è possibile eseguire sui sistemi, decine di tentativi di inserimento del codice PNR senza che intervenga alcun blocco. Un attacco “brute force” mediante semplici generatori random, consentirebbe quindi, in breve tempo, l’identificazione di un codice PNR e avere così accesso ai dati del passeggero a cui fa riferimento quella prenotazione. Una soluzione assolutamente elementare potrebbe essere quella di inserire una limitazione al numero di tentativi di inserimento possibili da un singolo IP e magari l’aggiunta di un sistema captcha (inserimento di un codice immagine visibile a video).

rn

Quello che a questo punto è naturale chiedersi è come mai, malgrado tutte le procedure fisiche messe in atto per aumentare la sicurezza dei luoghi pubblici e degli aeroporti prevedendo addirittura lo stato d’ansia di un viaggiatore mediante tecnologie sempre più sofisticate, la rete e tutte le informazioni in merito ai viaggi che transitano ogni minuto su di essa siano lasciate così indietro nel tempo, quando piccoli accorgimenti, potrebbero per lo meno rendere più arduo il compito al malintenzionato di turno.

© RIPRODUZIONE ANCHE PARZIALE RISERVATA - Borderline24.com
Ti invitiamo a usare i bottoni di condivisione e a non copiare l'articolo.

A Bari arriva Àngoli – Festival...

Spazio Murat continua con la sua ricerca multidisciplinare ed è felice...
- 22 Dicembre 2024

La statuina del presepe 2024 rappresenta...

La statuina del presepe 2024 è un’artigiana del settore caseario, simbolo...
- 22 Dicembre 2024

Con arrivo del Natale prezzi al...

L’inflazione torna a rialzare la testa, con i prezzi al dettaglio...
- 22 Dicembre 2024

Attimi di paura a Terlizzi, auto...

Ieri notte intorno all'1.30 i vigili del fuoco ricevono una chiamata...
- 22 Dicembre 2024