Archivo para 20/08/19

Seguridad Informática. Vulnerabilidad en British Airways permite a los Hackers modificar reservaciones

Los problemas de seguridad no dejan de aparecer para British Airways. Expertos en seguridad en redes han revelado la existencia de una falla en el sistema de emisión de boletos electrónicos de la aerolínea que, de ser explotada, podría exponer la información confidencial de los pasajeros, incluyendo detalles de reservaciones e historial de vuelos; los expertos temen que incluso se pueda modificar esta información, lo que afectaría seriamente a los usuarios.

huella digital - Vulnerabilidad en British Airways permite a los Hackers modificar reservaciones

Según los reportes, los enlaces de confirmación que la compañía envía a sus clientes vía email no cuentan con cifrado alguno, por lo que están expuestos a los actores de amenazas de forma muy fácil. Acorde a los expertos, el tráfico detectado en los dominios expuestos de British Airways alcanza los 2 millones de visitas, por lo que el incidente podría tener gran impacto para la aerolínea.

“Para agilizar los trámites del usuario, los detalles del pasajero se incluyen en los parámetros de URL que dirigen a los usuarios al sitio web de British Airways a través del enlace enviado por email. Estos parámetros de URL son la referencia de reserva y el apellido del usuario, datos que se encuentran completamente expuestos al no contar con cifrado”, mencionaron los expertos en seguridad en redes.

En otras palabras, cualquier usuario malicioso en la misma red WiFi pública podría interceptar esta solicitud de enlace para obtener acceso a los registros de cualquier usuario de la aerolínea. Además, ya se ha comprobado lo inseguras que son las redes WiFi de los aeropuertos, factor que sólo empeora este posible vector de ataque.

Con acceso a información personal de los usuarios, los actores de amenazas podrían robar esta información para realizar ataques de phishing o actividades similares, o incluso podrían modificar la reservación de un usuario. Entre los datos expuestos por la aerolínea se encuentran:

  • Nombre completo
  • Dirección email
  • Números telefónicos
  • Datos de membresía de usuario de la aerolínea
  • Datos de reservación

La falla fue descubierta el pasado mes de julio; British Airways fue notificada inmediatamente sobre estos enlaces vulnerables. No obstante, los expertos en seguridad en redes reportaron que las filtraciones aún fueron detectadas estas semanas, lo que quiere decir que la falla no ha sido corregida. Es importante destacar que British Airways sí ha establecido contacto con los expertos que reportaron la falla, por lo que ésta podría quedar corregida por completo en los próximos días.

A través de un comunicado, la compañía afirmó que los datos sobre el pasaporte o las tarjetas de pago de los usuarios no se encuentran expuestos, además no existe evidencia que demuestre el robo de información de los usuarios: “La seguridad de la información de nuestros usuarios es un asunto de vital importancia; estamos tomando las medidas necesarias para garantizar que los usuarios disfruten de nuestros servicios de forma segura”, menciona la aerolínea.

Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) reportaron una falla de seguridad similar a principios de este año; en esa ocasión, las compañías afectadas incluían a Southwest, KLM, Air France, Thomas Cook, entre otras. Para corregir este incidente, las compañías implementaron el cifrado en el proceso de check in en línea, además se les recomendó usar algún métido de autenticación multifactor para fortalecer la seguridad de los inicios de sesión en sus plataformas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-en-british-airways-permite-a-los-hackers-modificar-reservaciones/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


agosto 2019
L M X J V S D
« Jul   Sep »
 1234
567891011
12131415161718
19202122232425
262728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter