Falha expôs dados de quase metade dos passageiros de todas as companhias aéreas

Vulnerabilidade na ferramenta de reservas de voos online expôs dados de milhões de passageiros. TAP, Lufthansa, Air France e British Airways entre as companhias afetadas.

“sponsored by fidelidade”
Falha expôs dados de quase metade dos passageiros de todas as companhias aéreas
Saiba o que está em causa

Uma vulnerabilidade na ferramenta de reservas de voos online Amadeus, plataforma utilizada por 44% das transportadoras aéreas a nível mundial, permitiu a exposição de dados pessoais de dezenas de milhões de passageiros.

A descoberta foi feita pelo investigador em cibersegurança Noam Rotem, que publicou e divulgou, na terça-feira, dia 15 de janeiro de 2018, um texto sobre o assunto no site Safety Detective.

O que está em causa nesta falha de cibersegurança?


dados de quase metade dos passageiros de todas as companhias expostos

De acordo com o investigador, a vulnerabilidade permitia aos potenciais atacantes aceder e alterar voos de passageiros usando, para tal, apenas o número de reserva dos bilhetes de avião.

Além disso, poderiam reclamar as milhas de passageiro frequente, mudar o lugar e as refeições, assim como alterar os contactos de e-mail e telefone dos passageiros afetados. Na prática, os atacantes poderiam cancelar ou mudar as reservas de voo, sem que a vítimas soubessem.

“Depois de executar um pequeno script para verificar se havia proteção contra ataques de tentativas múltiplas, tal não foi encontrado”, escreveu Noam Rotem na publicação em causa.

O investigador em cibersegurança revelou ainda que partilhou a vulnerabilidade com a Amadeus que, entretanto, tornou público que já corrigiu o problema e que está a trabalhar de perto com os seus clientes.

Até ao momento não há informações sobre se a vulnerabilidade foi explorada por piratas informáticos ou mesmo se houve acesso indevido aos dados pessoais dos passageiros das companhias aéreas parceiras da Amadeus, entre as quais: TAP, SATA, Lufthansa, Air France, British Airways, United Airlines, Air Canada.

Desafios da cibersegurança na era da transformação digital


dados de quase metade dos passageiros de todas as companhias expostos

Em termos globais, a grande maioria das empresas está ciente que a segurança digital é, por um lado, uma forma de gerir a sustentabilidade dos negócios e, por outro, de criar valor.

Depois de, em 2018, se ter assistido a vários ataques cibernéticos com grande destaque mediático, como foi o caso dos dirigidos à British Airways, aos Hotéis Marriott, ao Quora, à Ticketmaster e à Cathay Pacific – para não falar nos efeitos que ainda se fazem sentir do Wanna Cry -, o clima é de alerta e são muitos os apelos para a prevenção e proatividade das empresas em matéria de cibersegurança.

Atualmente, o aumento considerável de transações, dados e de serviços online tem vindo a contribuir para o aumento dos ataques informáticos – que representam, hoje, um dos principais riscos corporativos. Por esta razão, as empresas e entidades que operam online devem adotar medidas de segurança digital no sentido de proteger os dados dos clientes e o próprio negócio.

Recorde-se que o que está em causa é a reputação das organizações e, por conseguinte, a perda de clientes, contratos e oportunidades de negócio. Previna-se contra os ciberataques e não corra riscos desnecessários.

Veja também: