Многие пассажиры авиарейсов предпочитают проходить регистрацию на свой рейс онлайн. Это делается в целях экономии времени. Специалисты выяснили, что данный способ является небезопасным, так как персональные данные могут быть похищены.
Исследовательская группа компании Wandera признала, что онлайн-регистрация на рейсы многих авиаперевозчиков является небезопасной.
Для того чтобы сократить время предполетных формальностей, которые необходимо осуществить в аэропорту, люди зачастую предпочитают проходить онлайн-регистрацию на свой авиарейс. Но как показали исследования, здесь пассажиров может поджидать угроза.
Специалисты в сфере интернет-безопасности выяснили, что в момент, когда клиенты авиакомпании проходят по ссылке для онлайн-регистрации, их данные могут быть украдены. Это связано с тем, что авиаперевозчики предоставляют пассажиром для онлайн-регистрации незашифрованные ссылки, которые и являются небезопасными.
Злоумышленники могут без труда перехватить персональные данные. Для этого необходимо лишь быть в той же сети Wi-Fi.
В момент получения посадочного талона посредством онлайн-регистрации могут быть украдены такие данные, как адрес электронной почты, имя и фамилия, номера документов (паспорт / удостоверение личности), срок действия документа, информация по бронированию, номер рейса, время полета, распределение мест, выбор багажа, посадочный талон, подробная информация о туристических компаниях в том же бронировании, банковские реквизиты.
Все эти данные злоумышленники могут легко изменить или использовать в других целях.
О небезопасности онлайн-регистрации на авиарейсы в исследовательской компании узнали еще в декабре 2018 года. Чтобы исправить ситуацию, Wandera оповестила авиаперевозчиков о существующей проблеме. Многие из них ответственно отнеслись к безопасности своих пассажиров и перешли на систему зашифрованных ссылок.
Чтобы минимизировать опасность от онлайн-регистрации, эксперты посоветовали авиакомпаниям использовать шифрование во время процесса, а также требовать аутентификацию пользователя перед тем, как разрешить пассажиру войти в систему.
Кроме этого, пассажиры также должны иметь системы безопасности, чтобы блокировать атаки хакеров на их устройства.
