Inicio » Noticias Jurídicas » Gran agujero en la seguridad de datos de pasajeros
Gran agujero en la seguridad de datos de pasajeros

Gran agujero en la seguridad de datos de pasajeros

Un investigador de seguridad de la empresa Safety Detective, ha encontrado una brecha de seguridad que ha afectado a más de 140 aerolíneas en todo el mundo. En concreto, el fallo de seguridad se encontraba en el sistema de reservas de viajes, y el error ya ha sido subsanado.

La empresa en cuestión es una de las principales empresas proveedoras de soluciones tecnológicas para el sector turístico. En la actualidad, el sistema de reservas de vuelos online de la compañía lo utilizan un total de 141 líneas aéreas internacionales, por ello controla más del 44% del mercado global de las reservas online.

De acuerdo con el informe de Safety Detective, el fallo de seguridad fue localizado al realizar una reserva de un vuelo con unaa aerolínea de Israel. Los investigadores se dieron cuenta de que, al cambiar un dato de forma sencilla en el enlace que les llegó por correo electrónico para consultar el PNR (Passenger Name Record, el localizador de las reservas de avión), un usuario malintencionado podía tener acceso a los nombres de los pasajeros y a los datos de vuelo asociados.

Después, utilizando el nombre del cliente y el PNR, el equipo consiguió iniciar sesión en el portal de clientes de la aerolínea, lo que les daba acceso a todos sus datos personales y les daba la posibilidad de efectuar todo tipo de cambios en las reservas.

Tras llevar a cabo estos hallazgos, Safety Detective se puso en contacto con las empresas afectadas para informarles de la vulnerabilidad y sugerirles algunas soluciones para mitigarla, como el uso de captchas y contraseñas para reemplazar los códigos PNR o un algoritmo para bloquear scripts de fuerza bruta.

El fallo de seguridad ya está resuelto, por lo que la vulnerabilidad ya no puede ser explotada. “Nuestros equipos técnicos tomaron medidas inmediatas y ahora podemos confirmar que el problema está resuelto”, afirma la empresa en un comunicado. “Para fortalecer aún más la seguridad, hemos añadido una PTR de recuperación para evitar que un usuario malintencionado acceda a la información personal de los viajeros”.

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*

Contenidos relacionados

Ver Todos >>

La Audiencia de Oviedo impone penas de prisión a tres personas que estafaron a una mujer a través de una página de contactos

La Audiencia de Oviedo impone penas de prisión a tres personas que estafaron a una mujer a través de una página de contactos

La Sección Segunda de la Audiencia Provincial de Oviedo ha condenado a tres años y medio de prisión a un hombre de origen africano acusado de estafar 100.000 euros a una mujer de 63 años, vecina de Oviedo, haciéndole creer que mantenía una relación sentimental con un alto cargo militar americano. El tribunal también ha condenado a otras dos personas, ... Leer Más »

Queda sin efecto la Instrucción de la DGRN que permitía la inscripción de niños nacidos por gestación subrogada mediante una prueba de ADN

Queda sin efecto la Instrucción de la DGRN que permitía la inscripción de niños nacidos por gestación subrogada mediante una prueba de ADN

El Ministerio de Justicia ha decidido dejar sin efectos la instrucción de la Dirección General de Registros y del Notariado (DGRN) enviada a los registros consulares en la que se abría la puerta a la inscripción de niños concebidos en el extranjero por gestación por sustitución mediante la presentación de una prueba de ADN que certificara la paternidad o maternidad ... Leer Más »

Premio Mundial de la Paz y la Libertad a Su Majestad el Rey Felipe VI

Premio Mundial de la Paz y la Libertad a Su Majestad el Rey Felipe VI

El próximo miércoles día 20, en la sesión de clausura de la XXVI Edición del World Law Congress, Su Majestad el Rey recibirá el “World Peace and Liberty Award” de la “World Jurist Association”, como reconocimiento al papel fundamental de la Monarquía Parlamentaria española y  su inquebrantable compromiso con el Estado de Derecho. World Peace and Liberty Award En sus ... Leer Más »

Nuevo Centro nacional de Operaciones de Ciberseguridad para la vigilancia y detección de amenazas

Nuevo Centro nacional de Operaciones de Ciberseguridad para la vigilancia y detección de amenazas

El Consejo de Ministros ha aprobado la creación del Centro de Operaciones de Ciberseguridad, como instrumento de la Administración General del Estado (AGE) y sus organismos públicos vinculados o dependientes para la consolidación del Servicio Compartido de Seguridad Gestionada, declarado como servicio compartido por Acuerdo de la Comisión de Estrategia TIC el 15 de septiembre de 2015. La finalidad del ... Leer Más »

Miles de chinos en Madrid estudian ir al Constitucional porque los bancos bloquean sus cuentas

Miles de chinos en Madrid estudian ir al Constitucional porque los bancos bloquean sus cuentas

La presidenta de la Asociación para la Protección y Asistencia Legal a los Comerciantes Chinos en España, Helena Xia, asegura que desde el pasado agosto miles de compatriotas han sufrido sin ningún motivo el bloqueo de sus cuentas bancarias Ante estos hechos, 5.000 ciudadanos chinos de Usera, el distrito madrileño que concentra la mayor comunidad de España de esta nacionalidad, ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon