Southwest Airlines เปิดเผยข้อมูลส่วนบุคคลโดยใช้ลิงก์ที่ไม่ได้เข้ารหัส: รายงาน

จากรายงานของ Wandera บริษัท ด้านความมั่นคงปลอดภัยไซเบอร์ที่ก่อตั้งขึ้นโดยคู่ค้าของอุตสาหกรรมสัตว์ปีกในปี 2552 สายการบิน Southwest Airlines อาจทำการตัดข้อมูลบางส่วนที่ปลายนิ้วของแฮกเกอร์ ขาย บริษัท สุดท้ายให้แก่ บริษัท ยักษ์ใหญ่ของ Cisco

ช่องโหว่ดังกล่าวเกิดจากการใช้ลิงก์ยืนยันการจองที่ไม่เข้ารหัสซึ่งนักวิจัยของ Wandera พบ พวกแฮ็กเกอร์จะสกัดกั้นลิงก์พวกเขาจะเข้าสู่ระบบโดยอัตโนมัติและสามารถดูข้อมูลการจองของผู้โดยสารซึ่งรวมถึงการระบุลักษณะเช่นชื่อข้อมูลอีเมลรายละเอียดเที่ยวบินและข้อมูลการขึ้นเครื่องบิน สายการบินบางส่วน แต่ไม่ใช่ทั้งหมดอาจให้ข้อมูลรวมถึงที่อยู่บ้านและหมายเลขบัตรเครดิตบางส่วนด้วย

Wandera ยังอ้างว่าแฮ็กเกอร์อาจมีความสามารถในการพิมพ์บัตรผ่านขึ้นเครื่องและเปลี่ยนข้อมูลที่นั่ง

สายการบินอื่นอีกเจ็ดสายการบินระบุว่ามีช่องโหว่ซึ่งส่วนใหญ่เป็นสายการบินระหว่างประเทศที่น่าสังเกตมากที่สุดซึ่งน่าจะเป็น Air France และ KLM ซึ่งเป็นสายการบินรายใหญ่ในประเทศเนเธอร์แลนด์ สายการบินยุโรปขนาดเล็กอื่น ๆ อีกจำนวนหนึ่งถูกระบุในรายงานซึ่งผลการวิจัยของ Wandera บอกว่าถูกเปิดเผยต่อสายการบินในเดือนธันวาคม สายการบินเซาท์เวสต์ไม่ตอบกลับโทรศัพท์ทันทีที่ขอความคิดเห็น

ความกังวลจะน้อยลงเกี่ยวกับปริมาณข้อมูลส่วนบุคคลของคุณที่ถูกเปิดเผยเนื่องจากช่องโหว่และอื่น ๆ มีความสะดวกในการแก้ไขข้อมูลเที่ยวบินและอาจขึ้นเครื่องบินโดยใช้ข้อมูลประจำตัวของบุคคลอื่น Wandera กล่าวในรายงานของพวกเขาว่าสิ่งที่ค้นพบนั้นเน้นถึงความจำเป็นในการเข้ารหัสการสื่อสารทุกครั้งที่ส่งไปตลอดกระบวนการจองโดยเฉพาะอย่างยิ่งเมื่อนำลูกค้าไปยังหน้าเว็บที่อาจมีการแก้ไขหรือเปลี่ยนแปลง

ในข่าวอื่น ๆ ที่เกี่ยวกับสายการบินเซาท์เวสต์แอร์ไลน์ บริษัท เพิ่งเสร็จสิ้นเที่ยวบินทดสอบเที่ยวแรกที่ฮาวาย นอกจากนี้ยังมองหา "ผู้มีอิทธิพลต่อสังคม" เพื่อเดินทางไปยังเส้นทางยอดนิยมบางส่วนและสร้างเนื้อหาที่น่าสนใจเกี่ยวกับประสบการณ์ของพวกเขา