Phát hiện lỗ hổng khiến nhiều hãng hàng không lộ lọt thông tin hành khách
Các nhà nghiên cứu an ninh tại Wandera (Anh) cho biết, có 8 hãng hàng không đã gửi các liên kết check-in không mã hóa qua hệ thống bán vé điện tử của họ, cụ thể là: Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia và Air Europa.
Bà Liarna La Porta, Giám đốc cao cấp Global Markeing tại Wandera chia sẻ “Các nhà nghiên cứu về nguy cơ an ninh của chúng tôi phát hiện những hãng hàng không này gửi những liên kết check-in không mã hóa cho hành khách. Khi nhấn vào những liên kết đó, hành khách sẽ được chuyển tới website và được tự động đăng nhập để check-in cho chuyến bay của họ. Trong một số trường hợp, họ có thể thực hiện những thay đổi nhất định trong việc đặt vé và in ra thẻ lên máy bay”.
Về cơ bản, các lỗ hổng này cho phép tin tặc trong cùng mạng với hành khách có thể chặn các yêu cầu truy cập tới liên kết check-in và sử dụng chúng để truy cập thông tin của khách hàng. Việc nhiều sân bay không quan tâm đến an ninh của hệ thống Wifi càng khiến cho lỗ hổng này dễ bị lợi dụng.
Tin tặc có thể xem tất cả các dữ liệu cá nhân liên quan đến việc đặt vé máy bay, bao gồm: họ tên đầy đủ, số xác nhận, mã khách hàng thân thiết. Sử dụng những thông tin thu thập được, tin tặc có thể truy cập hệ thống bán vé điện tử trước khi chuyến bay cất cánh và truy cập tất cả các thông tin định danh cá nhân liên quan tới việc đặt vé như: địa chỉ thư điện tử, tên, số hộ chiếu, ngày hết hạn hộ chiếu, số hiệu chuyến bay, thời gian khởi hành, vé lên tàu bay và thậm chí cả số ghế ngồi.
Trong một số trường hợp, tin tặc thậm chí còn có thể bổ sung hay loại bỏ hành lý, thay đổi chỗ ngồi và số điện thoại/địa chỉ thư điện tử dùng để đặt vé.
Các nhà nghiên cứu của Wandera nói, họ đã thông báo tới tất cả các hãng hàng không bị ảnh hưởng cũng như các tổ chức chính phủ có liên quan về lỗ hổng này sau khi phát hiện vấn đề vào đầu tháng 12/2018. Sau khi thông báo, Wandera cho các bên khoảng thời gian 4 tuần để khắc phục lỗi trước khi cung cấp thông tin về lỗ hổng cho công chúng. Phát ngôn viên của Wandera cũng cho biết, họ chưa thể kiểm chứng việc có hãng hàng không nào đã triển khai biện pháp khắc phục lỗ hổng.
Những năm gần đây đã xuất hiện nhiều vụ tấn công nhắm vào các hãng hàng không, từ các chiến dịch lừa đảo cho tới các cuộc tấn công mã độc nhằm thu thập thông tin đăng nhập của khách hàng. Vụ việc của công ty sản xuất máy bay dân dụng và máy bay quân sự Airbus hồi tháng 1/2019, làm lộ hàng tỷ bản ghi là vụ tấn công mạng mới nhất dẫn đến thất thoát dữ liệu. Nguyên nhân của vụ việc này là do vấn đề của các hệ thống thông tin của mảng kinh doanh máy bay thương mại. Tháng 9/2018, British Airways công bố gần 380 ngàn khoản thanh toán thẻ đã bị lộ sau khi website và ứng dụng di động của họ gặp sự cố an ninh vào tháng 8/2018. Trong tháng 8/2018, Air Canada cũng chia sẻ, 20 ngàn người dùng ứng dụng di động đã bị lộ thông tin hộ chiếu và yêu cầu người dùng đổi mật khẩu sau khi hãng hàng không này phát hiện những hành vi đăng nhặp bất thường trong khoảng từ 22 - 24/8/2018. Trước đó, vào tháng 4/2018, hãng hàng không Delta cũng đã công bố một số khách hàng bị ảnh hưởng bởi vụ lộ dữ liệu do mã độc lây nhiễm vào dịch vụ của bên thứ ba.
Nguyễn Anh Tuấn
Theo ThreatPost