您的位置:首頁>手機>正文

看好你的機票和行李簽資訊,小心被駭客盯上

有了互聯網,訂機票似乎變得特別簡單快捷,選座、值機,一切都可以在手機上完成,到時候去機場取票登機就可以。

常規的情況的確是這樣——只要你沒有被駭客盯上。

德國的一個安全研究院日前發佈了一份安全報告,顯示我們目前使用的機票預定系統存在巨大的安全性漏洞。3個全世界最大的全球票務分發系統(簡稱GDS)不合理地儲存/使用旅客資訊,但又做不好相應的保護措施。

Amadeus、Sabre、和Travelport三個GDS掌握了90%的訂票行為,而根據德國這個安全研究員的報告,這三個分發巨頭的IT系統都極其老舊,源自上世紀七八十年代,隨著時間的推移,他們只對系統的部分做了更新,而不是整個架構的升級。這意味著,這種系統的安全指數是十分虛弱的。

每個經過GDS分發的機票都會有一個PNR碼(PNR也稱訂座記錄號碼,記錄了旅客訂座的完整資訊,一般為五位元數位與字母的組合,現已升級到六位——雷鋒網注),這個編碼被列印在機票和行李簽上,所以只要有人看到或者拍到了你的機票或行李簽,理論上他就可以獲得你訂票時預留的資訊,包括家庭住址、郵箱、電話、信用卡號、常旅客號碼,以及你訂票時的IP地址。

(這是PNR碼後面關聯的旅客資訊,包括郵箱、電話、信用卡號等各種資訊)

更糟糕的是,由於現在的航空公司和GDS都沒有限制密碼驗證的次數,所以駭客可以通過非常粗暴的方式破解你的密碼。這樣一來,駭客可以變更你的訂票資訊,你的行程可能會被取消,或者收到一個你沒有預定的行程。更常見也更可怕的是可能會有接踵而來的網路詐騙——因為騙子已經知道了你所有的資訊。

既然我們知道了問題是怎麼產生的,解決方案也就有了:升級安全系統。限制每個IP位址訪問訪問訂票資訊的次數,用驗證碼來加固密碼保護,甚至現行的PBR碼也要用一種更科學的方法替代——但這個可能是一個相對漫長的工作。

Via:

PCMAG

喜欢就按个赞吧!!!
点击关闭提示