МОСКВА, 12 фев — ПРАЙМ, Мариам Багдасарян. При онлайн-регистрации на авиарейсы возможны утечки персональных данных пассажиров, причинами могут быть использование незашифрованых каналов передачи данных, использование публичного Wi-Fi, публикация пользователями своих авиабилетов в соцсетях и переход на сайты мошенников, рассказали опрошенные агентством "Прайм" эксперты.
Ранее во вторник издание The Sun сообщило, что личные данные пассажиров, регистрирующихся на рейсы в интернете, могут быть украдены хакерами. Это может быть вся личная информация, связанная с бронированием: имя и фамилия пассажира, адрес электронной почты, паспортные данные, а также сведения о рейсе. Хакер может поменять номер телефона, почты, получить доступ к личным данным и сделать изменения в брони.
"Причины получения доступа к информации могут быть различные. Нередки случаи, когда посредник — например, сайт по продаже авиабилетов — использует незашифрованный канал. Ну, и давно известно, что нельзя выкладывать в инстаграм свой посадочный талон. Персональной информации на нем достаточно, чтобы вам насолить", — отметил член совета директоров AT Consulting, лидер проекта Sochi. Digital Valley Антон Немкин.
По его словам, каждому пользователю стоит самостоятельно следить за тем, куда он вводит номер кредитной карты или как входит в интернет. "В публичных сетях Wi-Fi все данные передаются в незашифрованном виде, а значит, могут быть перехвачены. Используйте в таких случаях VPN, следите за тем, чтобы сайт поддерживал протокол HTTPS, и внимательно читайте, что написано", — добавил он.
Руководитель направления "Аудит и Консалтинг" Group-IB Андрей Брызгин добавил, что пассажир может стать жертвой киберпреступников на всех этапах: начиная от покупки авиабилетов в интернете и заканчивая онлайн-регистрацией. Основная причина массового сбора персональных данных злоумышленниками — это некорректная работа со ссылками на регистрацию.
"Во-первых, большое количество авиакомпаний по всему миру создают ссылки с предсказуемыми идентификаторами, которые злоумышленник легко подберет. Во-вторых, существенная часть этих компаний пренебрегает встраиванием защиты от перебора на стороне веб-приложения. Все это приводит к тому, что у злоумышленника появляется больше времени на отладку технологии атаки", — сообщил он.
Эксперт отметил, что создание фиктивной точки доступа Wi-FI (в кафе или ресторане) для кражи данных в момент онлайн-регистрации — легко реализовать технически, но для этого нужно физическое присутствие, что сопряжено с попаданием в поле зрения службы безопасности, камер видеонаблюдения.
Если целью атаки является авиакомпания, то злоумышленник может создать фишинговый домен и рассылку писем с предложением регистрации. Это дешевый способ, а 2-5% переходов уже принесет тысячи наборов персональных данных и кодов регистрации.