Au total 8 compagnies aériennes ont envoyé des liens d'enregistrement non cryptés. Un manque de sécurité qui auraient pu faire le bonheur des hackers... un peu moins des voyageurs d'affaires.
Selon des chercheurs de Wandera, société spécialisée dans la sécurité de données, 8 d'entre elles affichent une vulnérabilité du système de billetterie électronique. Parmi les concernées : Southwest airlines, Vueling, Jetstar, Thomas Cook, Transavia, Air Europa, KLM et... Air France. Cette dernière s'est néanmoins exprimée sur le sujet en assurant que, "les bases de données du groupe Air France-KLM sont surveillées en temps réel afin d'identifier et de contrer tout accès frauduleux. Il n'y a eu aucun piratage des bases de données des compagnies du groupe".
Ces liens non cryptés pose un problème majeur : celui du hacking. En effet, si un pirate souhaite se connecter sur le même réseau Wi-Fi, il pourrait facilement intercepter l'échange entre la compagnie aérienne et le client. « Nous avons identifié cette vulnérabilité dès le début du mois de décembre 2018. Nos équipes de recherche sur les menaces ont observé que les détails des passagers liés au voyage étaient envoyés sans cryptage. C’est à ce moment-là que nous avons avisé la compagnie aérienne et avons entrepris des recherches plus poussées.", a déclaré Wandera. Autre élément important, un hacker pourrait également avoir accès à de nombreuses informations personnelles et de données.
Ces liens non cryptés pose un problème majeur : celui du hacking. En effet, si un pirate souhaite se connecter sur le même réseau Wi-Fi, il pourrait facilement intercepter l'échange entre la compagnie aérienne et le client. « Nous avons identifié cette vulnérabilité dès le début du mois de décembre 2018. Nos équipes de recherche sur les menaces ont observé que les détails des passagers liés au voyage étaient envoyés sans cryptage. C’est à ce moment-là que nous avons avisé la compagnie aérienne et avons entrepris des recherches plus poussées.", a déclaré Wandera. Autre élément important, un hacker pourrait également avoir accès à de nombreuses informations personnelles et de données.
