Будьте осторожны, покупая авиабилеты: ваши персональные данные могут использовать мошенники
Будьте осторожны, покупая авиабилеты: ваши персональные данные могут использовать мошенники

Сервисы, предоставляющие услуги по приобретению авиабилетов, не всегда могут защитить ваши персональные данные. Используя всего лишь PNR-код, мошенники могут узнать ваши ФИО, приблизительный возраст, номер рейса, аэропорты отбытия и прибытия, а также ID транзакции.

Такое открытие сделал один из случайных пассажиров одной из украинских авиакомпаний при попытке купить документы для перелета, пишет Хабрахабр.

Пользователь с ником dinikin сообщил, что при совершении сделки с сайтом-продавцом данные о самой сделке могут быть доступны не только в том браузере, через который совершалась сделка, но и в других.

"А это означало то, что информация о пассажирах была доступна любому пользователю с любого устройства лишь по PNR коду. Следовательно, зная номер бронирования, любой пользователь мог получить такие данные о пассажире, как фамилия, имя, взрослый это или ребёнок, номер рейса, аэропорты отбытия и прибытия, время отбытия", - написал пользователь в своем сообщении.

Далее, продолжив свое исследование и осуществив до конца сделку, т.е. купив авиабилеты, dinikin отметил, что при наличии PNR-кода злоумышленники смогут получать реальные коды бронирования и ID-транзакции, и использовать их в предыдущих запросах для получения подробной информации о клиентах компании без использования атаки типа брутфорс.

"В итоге набор всех уязвимых запросов позволяет злоумышленникам организовать сервис, который сможет в режиме реального времени незаметно для администраторов ресурсов составлять список пассажиров рейсов авиакомпании", - сообщает пользователь dinikin.

Однако список пассажиров не является публичной информацией и защищается в целях безопасности авиакомпаниями, а в некоторых странах и законами. Доступ к таким данным имеют, как правило, только сотрудники авиакомпаний и определённые госструктуры.

Впоследствии пользователь связался с разработчиками ресурса продажи авиабилетов, и сообщил им о проблеме. По словам  dinikin, в течение месяца проблема была устранена.

"Авиакомпании должны заботиться о безопасности своих пассажиров не только в аэропортах и на борту самолёта, но также и в сети. Ведь данные о пассажирах — это очень чувствительная информация. Владея ею, воры могут ограбить квартиру жертвы, пока та будет в отъезде. Экс-супруг может преследовать свою бывшую жену, зная о её перемещениях. Злоумышленник, получив коды бронирований, может через сайт авиакомпании массово отменить регистрации пассажиров, что потенциально может привести к задержке рейсов. Публичная информация о перемещениях бизнес-конкурентов может нанести ущерб их компаниям. Способов использования такой информации со злым умыслом множество и охраняться она должна соответствующим образом", - резюмировал клиент авиакомпании.

В то же время, в Украине сообщили, что за украинцами пристально следят при покупке ими ювелирных изделий, машин и квартир еще с 2002 года.

"За украинцами всегда следят, здесь абсолютно ничего нового нет", - заявил ГолосUA эксперт по экономическим вопросам Александр Охрименко.

Он отметил, что СМИ "раздули" эту тему, подавая ее как новость.

"Это такая зажеванная-зажеванная статья. Чушь полная, лимиты на покупки давно ввели. Есть стандартный лимит, прописанный в законе – 150 тыс. грн, теперь его увеличили до 300 тыс. грн. Но это абсолютно ничего не меняет. Этот закон у нас работает с 2002 года", - пояснил эксперт.

Как сообщал ранее NewsNetwork, проект реформирования системы финансового мониторинга от Министерства финансов заставит следить за украинцами при покупке квартир и домов, ювелирных изделий и даже при обмене более-менее крупных сумм валют: лимит валютных операций увеличили — с 150 тыс. грн до 300 тыс. грн.

Загрузка...

Как Вы считаете, контролирует ли власть ситуацию в стране?

Мы в Telegram