Falha na Delta Airlines permitia acesso ao cartão de embarque de passageiros

Por Redação | 17 de Dezembro de 2014 às 14h06

Buscando a vanguarda entre as empresas aéreas que usam a tecnologia para facilitar os procedimentos de embarque, a Delta Airlines usa um tipo eletrônico que cartão de embarque, criado para assegurar mais benefícios aos passageiros. No entanto, toda tecnologia está susceptível a falhas e foi justamente uma delas que tornou os cartões da empresa um problema em potencial.

Segundo uma matéria do BuzzFeed, colaboradores do site encontraram uma falha grave no sistema da Delta Airlines. Em posse de uma URL de um cartão de embarque da companhia aérea, mesmo se esse for antigo, é possível alterar os números da URL e ter acesso a cartões de embarque de outros clientes, com informações como nome completo e número de passageiro.

Com a posse desses dados é possível alterar acentos e até mesmo mudar o voo, gerando um grande problema, tanto para a companhia aérea, como para os passageiros, que ficam vulneráveis diante da falha. Também seria possível que uma pessoa, em posse desse cartão de embarque, pegasse o voo antes do cliente que efetivamente comprou a passagem.

Mesmo encaminhando a URL por e-mail, por exemplo, não é necessário fazer o login no site da companhia para ter acesso ao cartão de embarque. E quando alterada a URL e atualizada a página, o site também não pede nenhuma confirmação de senha.

Paul Skrbec, porta-voz da Delta Airlines, mandou um comunicado oficial ao BuzzFeed em resposta à falha encontrada: “A segurança é uma prioridade para a Delta, e conta com vários níveis durante todo o processo de viagem. Depois que um possível problema com os nossos cartões de embarque móveis foi descoberto na segunda-feira, as nossas equipes de TI disponibilizaram uma solução completa esta manhã, para evitar que ele ocorra. Como nossa investigação geral desta questão continua, não houve nenhum impacto para a segurança de voo, e neste momento não temos conhecimento de quaisquer contas de clientes comprometidas. Rotineiramente monitoramos e realizamos a análise dos dados para garantir a privacidade para os nossos clientes. Pedimos desculpas por qualquer preocupação que isso possa ter causado”.

Fonte: http://www.buzzfeed.com/charliewarzel/a-delta-airlines-security-flaw-lets-you-check-in-to-flights

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.