פגם אבטחה בדלתא איירליינס מאפשר לך להיכנס לטיסות כמו אנשים אחרים

אם אתם מתכננים לטוס בדלתא בתקופת החגים הזו, מומלץ לבדוק שוב את כרטיס העלייה למטוס.



כאחד מעמיתי ב- BuzzFeed שהתגלה לאחרונה , פגיעות אבטחה באתר האינטרנט של דלתא איירליינס מאפשרת לכל מי שיש לו כרטיס עלייה למטוס לגשת לכניסה למטוס אחר, פשוט על ידי החלפת המספרים בכתובת האתר.

כדי להוכיח זאת, העמית שלי שלח לי את כתובת האתר של כרטיס עלייה למטוס ישן של דלתא, שנראה כך:



לאחר שווין מספר אחד בכתובת האתר, ריעננתי את הדף ומצאתי כרטיס עלייה למטוס חדש - עם המידע המלא של הנוסע, כולל מספר הנוסע המתמיד שלו.



בזמן ששיחקתי ובדק כתובות אתרים שונות, עמיתי הצליח למצוא כרטיסים לחברות תעופה שונות, כמו כרטיס העלייה למטוס הדרום -מערבי הזה:

מכיוון שכרטיסי העלייה למטוס כוללים את שם הנוסע ומספר האישור המלא, כל אחד יכול לכאורה להיכנס דרך אתר האינטרנט של חברת התעופה באמצעות מידע זה ולשנות מושבים או אולי אפילו לשנות את הטיסה. לא פחות מטריד, נראה כי כרטיסי העלייה למטוס אינם מוגנים ברמות אבטחה. עמיתי הצליח לשלוח לי בהצלחה את כתובת האתר הנוכחית של כרטיס העלייה למטוס, ואף פעם לא התבקשתי להזין מידע כלשהו כדי להיכנס לדף.

מודאג מכשל האבטחה המשמעותי הזה, ניסה חברי ליצור קשר עם דלתא איירליינס כדי לברר על הפגם. חברת התעופה הגיבה אך לא התייחסה לפגם או לתוכניות כלשהן לתקן אותו.



BuzzFeed פנה גם לדלתא איירליינס בנוגע לפגם ויעדכן בכל הערה הקרובה.

16 בדצמבר 2014, בשעה 22:44

דובר דלתא, פול סקראבק, שלח הודעה רשמית ל- BuzzFeed News:

האבטחה היא בראש סדר העדיפויות של דלתא, ואנו מעסיקים מספר רמות שלה לאורך כל תהליך הנסיעות. לאחר שהתגלתה בעיה אפשרית בכרטיסי העלייה למטוס הנייד שלנו ביום שני המאוחר, צוותי ה- IT שלנו הציבו הבוקר במהירות פתרון כדי למנוע את התרחשותו.



ככל שהחקירה הכוללת שלנו בנושא זה נמשכת, לא הייתה כל השפעה על בטיחות הטיסה, וכרגע לא ידוע לנו על חשבונות לקוחות שנפגעו.

אנו עוקבים באופן שוטף ומבצעים ניתוח נתונים בכדי להבטיח פרטיות עבור לקוחותינו. אנו מתנצלים על כל חשש שעשוי לגרום לכך.