BERLIN - Các nhà nghiên cứu an ninh mạng đã khám phá khe hở cho phép tin tặc cướp vé máy bay của khách hàng trả tiền để mua bằng mạng – đây là nan đề mới với hành khách cũng như hãng máy bay.
Hàng triệu người mua vé máy bay qua mạng bằng 1 tiến trình tương đối đơn giản với mã khoá 6 hàng số cho phép khách hàng làm các thủ tục ghi danh, chọn chỗ ngồi, thuê xe hơi tại phi trường.
Mã 6 hàng số là tiện cho khách hàng, nhưng có khe hở mà tin tặc có thể lợi dụng, theo tin của truyền thông Đức, dẫn bản tin từ báo Suddeutsche Zeitung và hệ thống truyền thanh truyền hình WDR. Bản tin này cho biết cách nào tin tặc có thể dễ dàng tiếp cận mã số mua vé, thay đổi thông tin về khách hàng để đánh cắp 1 chuyến bay miễn phí.
Giám đốc sáng lập Karsten Nohl của Scurity Research Labs đã trình bày với phóng viên tiến trình chiếm đoạt vé máy bay của tin tặc – các chương trình của máy điện toán có thể tìm kiếm mã khoá 6 hàng số trong nhiều phút, và sau đó tin tặc có thể thay đổi mọi yếu tố liên quan, gồm địa chỉ e-mail.
Hơn nữa, tại vùng Schengen miễn chiếu khán của châu Âu, khách di máy bay hiếm khi phải trình sổ thông hành.
Ông Nohl nhấn mạnh “Hầu như mọi người có thể làm việc này”.
Các hãng hàng không không đòi hỏi khách hàng nhập mật hiệu (password) bất cứ tại đâu – khách hàng chỉ đuợc nhận diện bằng mã khóa mua vé và tên.
Hệ thống mua vé Amadeus lớn nhất hiện nay tại Đức đuợc các hãng Lufthansa và Air Berlin sử dụng phục vụ 747 triệu người trong năm qua.
Hàng triệu người mua vé máy bay qua mạng bằng 1 tiến trình tương đối đơn giản với mã khoá 6 hàng số cho phép khách hàng làm các thủ tục ghi danh, chọn chỗ ngồi, thuê xe hơi tại phi trường.
Mã 6 hàng số là tiện cho khách hàng, nhưng có khe hở mà tin tặc có thể lợi dụng, theo tin của truyền thông Đức, dẫn bản tin từ báo Suddeutsche Zeitung và hệ thống truyền thanh truyền hình WDR. Bản tin này cho biết cách nào tin tặc có thể dễ dàng tiếp cận mã số mua vé, thay đổi thông tin về khách hàng để đánh cắp 1 chuyến bay miễn phí.
Giám đốc sáng lập Karsten Nohl của Scurity Research Labs đã trình bày với phóng viên tiến trình chiếm đoạt vé máy bay của tin tặc – các chương trình của máy điện toán có thể tìm kiếm mã khoá 6 hàng số trong nhiều phút, và sau đó tin tặc có thể thay đổi mọi yếu tố liên quan, gồm địa chỉ e-mail.
Hơn nữa, tại vùng Schengen miễn chiếu khán của châu Âu, khách di máy bay hiếm khi phải trình sổ thông hành.
Ông Nohl nhấn mạnh “Hầu như mọi người có thể làm việc này”.
Các hãng hàng không không đòi hỏi khách hàng nhập mật hiệu (password) bất cứ tại đâu – khách hàng chỉ đuợc nhận diện bằng mã khóa mua vé và tên.
Hệ thống mua vé Amadeus lớn nhất hiện nay tại Đức đuợc các hãng Lufthansa và Air Berlin sử dụng phục vụ 747 triệu người trong năm qua.
Gửi ý kiến của bạn