probelka [12.02.19 14:25:47]
МОСКВА. 12 ФЕВРАЛЯ. ИНТЕРФАКС-ТУРИЗМ – Пассажирам не рекомендуют пользоваться онлайн-регистрацией на авиарейсы, поскольку их личные данные могут похитить хакеры, сообщает газета The Sun.

"Пассажиры, проходя онлайн-регистрацию на авиарейсы, могут стать уязвимыми, так как их личные данные могут быть похищены хакерами во время кибератаки", — пишет издание.

Как отмечает The Sun, некоторые авиаперевозчики не придерживаются жестких стандартов сетевой безопасности и передают связанные с онлайн-регистрацией данные или ссылки в незашифрованном виде. Затем пассажир проходит по ссылке на сайт, чтобы подтвердить рейс и распечатать посадочный талон, в этот момент хакеры перехватывают данные.

"Если хакер находится, например, в той же сети Wi-Fi, он может легко перехватить учетные данные, которые позволяют получить доступ к системе электронных билетов. К ним можно отнести фамилию и имя человека, адрес электронной почты, паспортные данные, а также всю информацию по рейсу. Имея столь обширный набор данных, преступники могут осуществлять точечные фишинговые атаки", — цитирует газета экспертов в области информационной безопасности.

По данным издания, уязвимость системы была впервые обнаружена в декабре 2018 года.

Эксперты рекомендуют авиакомпаниям шифровать данные при передаче их пассажирам, а также требовать идентификации пользователя перед входом в систему.

© Источник: tourism.interfax.ruСообщить модератору

По паре последних новостей от The Sun создается ощущение, что это как РИА ФАН, только на ангельском и направление вентилятора какое-то более бессистемное.
Так и есть. Это желтый таблоид. Уважающие себя издания такое г... не перепечатывают.
Цитата:

Пассажирам не рекомендуют пользоваться онлайн-регистрацией на авиарейсы, поскольку их личные данные могут похитить хакеры, сообщает газета The Sun.

Ощущение, что расчёт на неграмотных крестьян, которые самолёты видели только на картинке. В России любое мало-мальское действие сопровождается предоставлением личных данных, включая копию паспорта и иных документов, а также росписью в том, что гражданин не против сбора и обработки персональных данных.
После покупки мной страховки ОСАГО в "Согласии" мне стали звонить каждый день разные страховые, предлагая страховку взамен истекающей. После получения права собственности на квартиру стали звонить конторы, предлагающие "шикарным ремонтом сделать новую квартиру уютнее". После того, как я заказывал в одной конторе заполнение 3-НДФЛ для налогового вычета, меня стали просто закидывать звонками юридические фирмы, предлагающие разрулить любую тяжбу, а также заполнить справку 3-НДФЛ.
Полно-те, какие хакеры? Давно всё продаётся и покупается в открытую.
Цитата:

Ощущение, что расчёт на неграмотных крестьян, которые самолёты видели только на картинке. В России любое мало-мальское действие сопровождается предоставлением личных данных, включая копию паспорта и иных документов, а также росписью в том, что гражданин не против сбора и обработки персональных данных.
После покупки мной страховки ОСАГО в "Согласии" мне стали звонить каждый день разные страховые, предлагая страховку взамен истекающей. После получения права собственности на квартиру стали звонить конторы, предлагающие "шикарным ремонтом сделать новую квартиру уютнее". После того, как я заказывал в одной конторе заполнение 3-НДФЛ для налогового вычета, меня стали просто закидывать звонками юридические фирмы, предлагающие разрулить любую тяжбу, а также заполнить справку 3-НДФЛ.
Полно-те, какие хакеры? Давно всё продаётся и покупается в открытую.


Это не хакеры. Просто страховщики экстрасенсы и знают кому звонить)
Пассажир, та даже любой человек, становится "уязвимыми" при первом же выходе в интернет)
Всё таки отличие в безопасности данных при переходе по http и https существенно, так что мораль в истории есть - переходить по http ссылкам из писем хоть на онлайн регистрацию, хоть на другие личные ресурсы (скажем, управлению бронью отеля) действительно не стоит.
Цитата:

Всё таки отличие в безопасности данных при переходе по http и https существенно,


Если на другой стороне интернета дыра, сливающая ваши данные кому попало - протокол неважен.
Переходить по ссылкам из писем, не убедившись, что они ведут туда, куда надо тебе, а не тому, кто прислал письмо, в принципе не стоит.
Опять-таки независимо от протокола.
Цитата:

unreal_undead: переходить по http ссылкам из писем хоть на онлайн регистрацию, хоть на другие личные ресурсы (скажем, управлению бронью отеля) действительно не стоит.

И чем, по-Вашему, это грозит, кроме того, что кто-то узнает факт регистрации?
Цитата:

И чем, по-Вашему, это грозит, кроме того, что кто-то узнает факт регистрации?

Если сваять фишинговый сайт какой-либо авиакомпании, то потом можно развести малограмотного пассажира на деньги :)
А не разведётся, в отместку прислать письмо о переносе рейса на более позднее время...
Цитата:

кто-то узнает факт регистрации?


Кроме факта узнает ещё и параметры - номер брони, фаимилию, соответственно получит полный доступ к управлению бронью. Может из вредности отменить регистрацию и саму бронь, может как-то ещё воспользоваться знанием, что конкретный человек в определённое время куда то летит.
Цитата:

unreal_undead: может как-то ещё воспользоваться знанием, что конкретный человек в определённое время куда то летит.

Для этого проще копать приложения типа Яндекс-такси, да и вообще сейчас многие телефоны запросто сообщают о местонахождении человека.
Получить доступ к логам провайдера может быть проще, чем взламывать защиту приложений или сервисов телефона.
Цитата:

Получить доступ к логам провайдера может быть проще

А причём тут логи провайдера? Речь о несанкционированном прослушивании сети отнюдь не провайдерами. Да и в логах провайдера по умолчанию данные передаваемые через GET, а уж тем более через POST не сохраняются. Хотя возможно можно настроить подобный шпиёнинг, как это органы сделали ;-)
Цитата:

Да и в логах провайдера по умолчанию данные передаваемые через GET, а уж тем более через POST не сохраняются


Как минимум для СОРМ должны сохранять
Это компетенция органов
Цитата:

По паре последних новостей от The Sun создается ощущение, что это как РИА ФАН, только на ангельском и направление вентилятора какое-то более бессистемное.



Всегда так и было..
Цитата:

Всегда так и было..


Так, может, программисту Отзыва добавить проверку на это сочетание в предполагаемой новости и банить такой вздор еще на стадии попытки публикации?
Правда, учитывая, что здесь на сайте пароли хранятся открытым текстом (это к вопросу о безопасностях, как раз в тему) - особенно на это рассчитывать не приходится.
Может, конечно, мои сведения устарели и была проведена реновация, но раньше мой пароль тупо обрезался до какого-то небольшого количества символов, что неумолимо намекает.
Цитата:

Так, может


Так может.. не моя печаль..
а билеты покупать через нет не опасно? или предлагают идти в кассы и турфирмы? тогда понятно, кто пугает

Добавить ответ
Вы не авторизованы.

Для написания комментариев введите свой логин и пароль в правом верхнем углу страницы или зарегистрируйтесь

Отправить в ЛФ: