STANDBY.DK Nyt om rejser
En fejl i Amadeus’ reservationssystem gav hackere mulighed for at ændre passageroplysninger. Problemet, der nu meldes løst, kunne berøre millioner af flypassagerer.
Amadeus, verdens største reservationssystem – GDS, Global Distribution Systems – har tilsyneladende haft et hul i sin online sikkerhed.
Det mener i hvert fald en, heldigvis venligsindet, israelsk hacker og sikkerhedsekspert fra SafetyDetective.com, der fandt et alvorligt sikkerhedsproblem hos Amadeus, der kunne påvirke millioner af flypassagerer, hvis flyselskabet er kunde hos Amadeus.
Eksperterne blev opmærksomme på sårbarheden, da de ville bestille billet med det israelske flyselskab El Al. De modtog, skriver hjemmesiden aerotelegraph.com, en ukrypteret e-mail med en såkaldt PNR-kode og et link for at verificere passagerdata.
De i dette tilfælde velmenende hackere kunne nemt via den tilsendte adgangskode kommer ind på El Als portal for flypassagerer og med lidt teknisk snilde ændre et felt i koden på hjemmesiden og dermed blandt andet få adgang til andre passagerers navne og øvrige oplysninger og deres konti i El-Al kundeportalen.
Derefter kunne hackerne i princippet overføre de hackede passagerers bonus-miles, købe måltider og opgraderinger, og endda ændre deres telefon- og e-mail-data.
SafetyDetective.com kontaktede El Al og Amadeus for at oplyse om fejlen, så hullet kunne blive lukket. Amadeus har efterfølgende oplyst, at problemet nu er løst, og at der er installeret yderligere sikkerhedsforanstaltninger.
El Al oplyser, at fejlen, der gav adgang til at ændre oplysninger om dets passagerer, skyldtes en fejl hos Amadeus.
Er sket før
Hændelsen med Amadeus er ikke den første af sin art: I december 2016 viste eksperter fra Security Research Lab i Berlin hvordan hackere kunne manipulere bestillinger med lidt indsats hos tre GDS-giganter Amadeus, Sabre og Travelport, skriver aerotelegraph.com
Der har været en lignende sag med Thomas Cook-datterselskabet Airshoppen . En norsk programmør opdagede ved en tilfældighed, hvordan han kunne få adgang til udenlandske passagerdata.
Relaterede artikler:
EU-Kommissionen vil undersøge Amadeus og Sabre
