Cookie настройки

  • Для достижения наилучшей функциональности сайта, мы допускаем временное хранение файлов "куки". Персональные данные и иная конфиденциальная информация нашим веб-ресурсом с Ваших ПК не снимается.

ruen
На главную

Системы бронирования авиабилетов уязвимы для брутфорс-атак.

Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Исследователь разработал инструмент для подбора кода бронирования (passenger name record, PNR) и получения доступа к информации о билете. Как пояснил аналитик, многие авиакомпании позволяют пассажирам просматривать и изменять информацию о предстоящем полете, указав фамилию и PNR