Các nhà nghiên cứu an ninh tại Wandera (Anh) cho biết, có 8 hãng hàng không đã gửi các liên kết check-in không mã hóa qua hệ thống bán vé điện tử của họ, cụ thể là: Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia và Air Europa.
Bà Liarna La Porta, Giám đốc cao cấp Global Markeing tại Wandera chia sẻ “Các nhà nghiên cứu về nguy cơ an ninh của chúng tôi phát hiện những hãng hàng không này gửi những liên kết check-in không mã hóa cho hành khách. Khi nhấn vào những liên kết đó, hành khách sẽ được chuyển tới website và được tự động đăng nhập để check-in cho chuyến bay của họ. Trong một số trường hợp, họ có thể thực hiện những thay đổi nhất định trong việc đặt vé và in ra thẻ lên máy bay”.
Về cơ bản, các lỗ hổng này cho phép tin tặc trong cùng mạng với hành khách có thể chặn các yêu cầu truy cập tới liên kết check-in và sử dụng chúng để truy cập thông tin của khách hàng. Việc nhiều sân bay không quan tâm đến an ninh của hệ thống Wifi càng khiến cho lỗ hổng này dễ bị lợi dụng.
Tin tặc có thể xem tất cả các dữ liệu cá nhân liên quan đến việc đặt vé máy bay, bao gồm: họ tên đầy đủ, số xác nhận, mã khách hàng thân thiết. Sử dụng những thông tin thu thập được, tin tặc có thể truy cập hệ thống bán vé điện tử trước khi chuyến bay cất cánh và truy cập tất cả các thông tin định danh cá nhân liên quan tới việc đặt vé như: địa chỉ thư điện tử, tên, số hộ chiếu, ngày hết hạn hộ chiếu, số hiệu chuyến bay, thời gian khởi hành, vé lên tàu bay và thậm chí cả số ghế ngồi.
Trong một số trường hợp, tin tặc thậm chí còn có thể bổ sung hay loại bỏ hành lý, thay đổi chỗ ngồi và số điện thoại/địa chỉ thư điện tử dùng để đặt vé.
Các nhà nghiên cứu của Wandera nói, họ đã thông báo tới tất cả các hãng hàng không bị ảnh hưởng cũng như các tổ chức chính phủ có liên quan về lỗ hổng này sau khi phát hiện vấn đề vào đầu tháng 12/2018. Sau khi thông báo, Wandera cho các bên khoảng thời gian 4 tuần để khắc phục lỗi trước khi cung cấp thông tin về lỗ hổng cho công chúng. Phát ngôn viên của Wandera cũng cho biết, họ chưa thể kiểm chứng việc có hãng hàng không nào đã triển khai biện pháp khắc phục lỗ hổng.
Những năm gần đây đã xuất hiện nhiều vụ tấn công nhắm vào các hãng hàng không, từ các chiến dịch lừa đảo cho tới các cuộc tấn công mã độc nhằm thu thập thông tin đăng nhập của khách hàng. Vụ việc của công ty sản xuất máy bay dân dụng và máy bay quân sự Airbus hồi tháng 1/2019, làm lộ hàng tỷ bản ghi là vụ tấn công mạng mới nhất dẫn đến thất thoát dữ liệu. Nguyên nhân của vụ việc này là do vấn đề của các hệ thống thông tin của mảng kinh doanh máy bay thương mại. Tháng 9/2018, British Airways công bố gần 380 ngàn khoản thanh toán thẻ đã bị lộ sau khi website và ứng dụng di động của họ gặp sự cố an ninh vào tháng 8/2018. Trong tháng 8/2018, Air Canada cũng chia sẻ, 20 ngàn người dùng ứng dụng di động đã bị lộ thông tin hộ chiếu và yêu cầu người dùng đổi mật khẩu sau khi hãng hàng không này phát hiện những hành vi đăng nhặp bất thường trong khoảng từ 22 - 24/8/2018. Trước đó, vào tháng 4/2018, hãng hàng không Delta cũng đã công bố một số khách hàng bị ảnh hưởng bởi vụ lộ dữ liệu do mã độc lây nhiễm vào dịch vụ của bên thứ ba.
Nguyễn Anh Tuấn
Theo ThreatPost
17:00 | 26/05/2020
09:00 | 10/07/2019
11:00 | 05/03/2019
14:31 | 27/01/2016
10:00 | 17/08/2020
09:00 | 18/03/2021
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024