Southwest Airlines is going to struggle at ORD
Samen met een aantal internationale luchtvaartmaatschappijen heeft Southwest Airlines mogelijk een aantal bochten geknipt die persoonlijk identificeerbare informatie binnen handbereik van hackers brachten, volgens een nieuw rapport van Wandera, een cyberveiligheidsonderzoeksbureau opgericht door een paar industriële dierenartsen die in 2009 verkocht hun laatste bedrijf aan de enterprise-gigant Cisco.
Het beveiligingslek kwam voort uit het gebruik van niet-gecodeerde boekingsbevestigingslinks, vonden de onderzoekers van Wandera. Als een hacker de link zou onderscheppen, zouden ze automatisch zijn ingelogd en in staat zijn om de boekingsinformatie van de passagier te bekijken, met inbegrip van identificerende kenmerken zoals naam, e-mailinformatie, vluchtgegevens en instapinformatie. Sommige, maar niet alle, luchtvaartmaatschappijen hebben mogelijk ook informatie, waaronder thuisadressen en gedeeltelijke creditcardnummers, zichtbaar gemaakt.
Wandera beweert ook dat hackers de mogelijkheid hebben gehad om instapkaarten te printen en zitplaatsinformatie te wijzigen.
Zeven andere luchtvaartmaatschappijen bleken de kwetsbaarheid te hebben, meestal internationale luchtvaartmaatschappijen waarvan Air France en KLM, een belangrijke luchtvaartmaatschappij in Nederland, de meest opvallende waren. Een aantal andere kleinere Europese luchtvaartmaatschappijen werden geïdentificeerd in het rapport, waarvan de bevindingen die Wandera naar voren bracht in december aan de vervoerders werden onthuld. Southwest Airlines reageerde niet onmiddellijk op een telefoontje waarin om commentaar werd gevraagd.
De zorg gaat niet zozeer over de hoeveelheid persoonlijke gegevens die door de kwetsbaarheid is blootgesteld, en meer met het gemak van het wijzigen van vluchtinformatie en, mogelijk, het instappen in een vliegtuig met behulp van de identiteit van iemand anders. Wandera zegt in hun rapport dat de bevindingen wijzen op de noodzaak om elke verzonden communicatie tijdens het boekingsproces te coderen, vooral wanneer klanten naar een pagina worden geleid die kan worden bewerkt of gewijzigd.
In ander Southwest Airlines-gerelateerd nieuws heeft het bedrijf onlangs zijn eerste testvlucht naar Hawaï voltooid. Het is ook op zoek naar een 'sociale beïnvloeder' om naar enkele van de populairste routes te reizen en overtuigende content over hun ervaring te maken.
Een hacker heeft 200 ISIS Twitter-accounts vervangen door links naar homoporno
Anoniem houdt echt niet van ISIS. Natuurlijk, ze zijn soms ook verwikkeld in binnenlands terrorisme, maar de meeste hackers in het amorfe internationale collectief, bekend als Anonymous, hebben publiekelijk toegegeven dat ze er alles aan doen om te knoeien met de aanwezigheid van ISIS-sympathisanten op het wereldwijde web. ...
Hackers lekken bijna 30.000 persoonlijke gegevens van overheidsmedewerkers
Terwijl Amerikanen in het hele land afstemden om de Super Bowl te bekijken, stelde een team van hackers werknemersgegevens bloot voor bijna 30.000 FBI-, Department of Justice- en Department of Homeland Security-medewerkers. Deze hackers vonden hun weg naar een e-mailaccount van het Ministerie van Justitie, wat hen op hun beurt toegang gaf, maar niet in ...
Beste slaaptracker: hoe een week op acht sensoren mij heeft geleerd om mijn gegevens te gebruiken
Voor de laatste week, in plaats van meteen wakker te worden en mijn aandacht te richten op de nieuwscyclus van de vuilnisbak, heb ik de eerste paar wakende momenten doorgebracht die werden gecoacht door Eight, mijn nieuwe slaapcoach. Een app van Eight is uiteraard verbonden met een reeks sensoren die zijn slimme matrasbeschermer, de Sleep Tracke ...