Системы бронирования авиабилетов уязвимы для брутфорс-атак.
Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Исследователь разработал инструмент для подбора кода бронирования (passenger name record, PNR) и получения доступа к информации о билете. Как пояснил аналитик, многие авиакомпании позволяют пассажирам просматривать и изменять информацию о предстоящем полете, указав фамилию и PNR