Southwest Airlines, 암호화되지 않은 링크를 사용하여 개인 데이터 노출 : 보고서

2009 년에 한 쌍의 업계 수의사에 의해 설립 된 사이버 보안 리서치 회사 인 완다 (Wandera)의 새로운 보고서에 따르면, 여러 국제 항공사와 함께 사우스 웨스트 항공 (Southwest Airlines)은 해커의 손가락 끝에 개인 식별 정보를 넣는 코너를 일부 절단했을 수 있습니다. 그들의 마지막 회사를 거대 기업인 Cisco에 판매했다.

Wandera의 연구원들은 암호화되지 않은 예약 확인 링크를 사용함으로써 취약점이 생겼다고 지적했습니다. 해커가 링크를 가로 채려고하면 자동으로 로그인되어 이름, 이메일 정보, 항공편 세부 정보 및 탑승 정보와 같은 특징을 식별하는 것을 포함하여 승객의 예약 정보를 볼 수있었습니다. 모든 항공사가 일부는 아니지만 집 주소 및 부분 신용 카드 번호를 포함한 정보를 제공했을 수도 있습니다.

Wandera는 또한 해커들이 탑승권을 인쇄하고 좌석 정보를 변경하는 능력조차 가지고 있다고 주장합니다.

7 개의 다른 항공사가이 취약점을 갖고 있다고 밝혀 졌는데, 그 중 가장 주목할만한 항공사는 네덜란드의 주요 항공사 인 에어 프랑스와 KLM이었습니다. 다른 작은 유럽 항공사들도 Wandera가 12 월에 통신 사업자에게 공개 한 바에 따르면이 보고서에서 확인되었습니다. 사우스 웨스트 항공은 전화 요청에 대한 즉각적인 답변을하지 않았다.

이 취약점으로 인해 노출 된 개인 데이터의 양에 대한 걱정은 줄어들지 않으며 비행 정보 변경의 용이성 및 잠재적으로 다른 사람의 신원을 사용하는 비행기 탑승과 관련이 있습니다. 완다 (Wandera)는 보고서를 통해 결과가 예약 프로세스 전반에 걸쳐 전송 된 모든 커뮤니케이션을 암호화 할 필요성을 강조했으며, 특히 편집되거나 변경 될 수있는 페이지로 고객을 안내 할 때 강조했다.

다른 사우스 웨스트 항공 관련 뉴스에서이 회사는 최근 하와이로 첫 번째 시험 비행을 마쳤습니다. 또한 가장 인기있는 경로로 이동하여 자신의 경험에 대한 매력적인 콘텐츠를 만드는 "사회 영향 요인"을 찾고 있습니다.