Share the post "Falha expôs dados de quase metade dos passageiros de todas as companhias aéreas"
Uma vulnerabilidade na ferramenta de reservas de voos online Amadeus, plataforma utilizada por 44% das transportadoras aéreas a nível mundial, permitiu a exposição de dados pessoais de dezenas de milhões de passageiros.
A descoberta foi feita pelo investigador em cibersegurança Noam Rotem, que publicou e divulgou, na terça-feira, dia 15 de janeiro de 2018, um texto sobre o assunto no site Safety Detective.
O que está em causa nesta falha de cibersegurança?
De acordo com o investigador, a vulnerabilidade permitia aos potenciais atacantes aceder e alterar voos de passageiros usando, para tal, apenas o número de reserva dos bilhetes de avião.
Além disso, poderiam reclamar as milhas de passageiro frequente, mudar o lugar e as refeições, assim como alterar os contactos de e-mail e telefone dos passageiros afetados. Na prática, os atacantes poderiam cancelar ou mudar as reservas de voo, sem que a vítimas soubessem.
“Depois de executar um pequeno script para verificar se havia proteção contra ataques de tentativas múltiplas, tal não foi encontrado”, escreveu Noam Rotem na publicação em causa.
O investigador em cibersegurança revelou ainda que partilhou a vulnerabilidade com a Amadeus que, entretanto, tornou público que já corrigiu o problema e que está a trabalhar de perto com os seus clientes.
Até ao momento não há informações sobre se a vulnerabilidade foi explorada por piratas informáticos ou mesmo se houve acesso indevido aos dados pessoais dos passageiros das companhias aéreas parceiras da Amadeus, entre as quais: TAP, SATA, Lufthansa, Air France, British Airways, United Airlines, Air Canada.
Desafios da cibersegurança na era da transformação digital
Em termos globais, a grande maioria das empresas está ciente que a segurança digital é, por um lado, uma forma de gerir a sustentabilidade dos negócios e, por outro, de criar valor.
Depois de, em 2018, se ter assistido a vários ataques cibernéticos com grande destaque mediático, como foi o caso dos dirigidos à British Airways, aos Hotéis Marriott, ao Quora, à Ticketmaster e à Cathay Pacific – para não falar nos efeitos que ainda se fazem sentir do Wanna Cry -, o clima é de alerta e são muitos os apelos para a prevenção e proatividade das empresas em matéria de cibersegurança.
Atualmente, o aumento considerável de transações, dados e de serviços online tem vindo a contribuir para o aumento dos ataques informáticos – que representam, hoje, um dos principais riscos corporativos. Por esta razão, as empresas e entidades que operam online devem adotar medidas de segurança digital no sentido de proteger os dados dos clientes e o próprio negócio.
Recorde-se que o que está em causa é a reputação das organizações e, por conseguinte, a perda de clientes, contratos e oportunidades de negócio. Previna-se contra os ciberataques e não corra riscos desnecessários.
Veja também:
- Ameaças e tendências de cibersegurança: o que se pode esperar em 2019?
- Números sobre cibersegurança que todas as empresas deviam conhecer
- O que fazer se a sua empresa for vítima de ciberataque: passo a passo
- As 5 piores consequências de um ciberataque para a sua empresa
- 9 ataques informáticos que ficaram para a história