Online rezervasyon yaparken hackerlara davetiye çıkarmayın
Tweet
19/01/2017 tarihinde yayınlandı
Bilgi güvenliği uzmanları, hackerların internet üzerinden uçuş ücretlerini ödeyen kişilerin mağdur olmasına yol açabilecek bir zaafiyeti ortaya çıkardı. Sonuçlar, yolcular gibi havayolu şirketleri için de tehdit oluşturuyor.
Günümüzde milyonlarca insan uçuş işlemlerini internet üzerinden yürütüyor; basit bir altı haneli rezervasyon koduyla check-in, koltuk seçimi, araç kiralama ve hatta uçuş saati değişimi yapılabiliyor. Her ne kadar şifre oluşturma, çalıntı korkusunu azaltsa da bilgisayar korsanlarının rahatça aşabileceği bir açık bulunuyor.
Alman dergisi ‘Süddeutsche Zeitung’, altı haneli bu şifrelerin dakikalar içinde çözülebileceğine işaret ediyor. İnternetten kolaylıkla check-in yapan ve seyahat süresince Schengen alanında pasaportlarını nadiren kullanan Avrupalı yolcular, genellikle güvenlik açısından zayıf rezervasyon sistemlerini kullanıyorlar. Buna havayolu sitelerinin yolculardan sadece rezervasyon kodu ve isimleriyle giriş yapmaları da eklenince zafiyet artıyor.
İlgili haber >> Airbus’tan seyyar kriptolama geliyor
Yolcular için ciddi tehlikeler oluşturan bu güvenlik açığı, sektörün tümüne yayılmış bir problem: Rapora göre rezervasyon hizmeti veren sistemlerin öncelikle değiştirilebilir şifreler gibi yeni güvenlik önlemleri alması gerekiyor.
Genel olarak seyahat rezervasyonları belli başlı sistemler tarafından idare ediliyor. Bu sistemler de seyahat acenteleri, online rezervasyon siteleri, havayolu şirketleri ve yolcularla doğrudan bağlantılı şekilde tüm uçuş bilgilerine dair devasa bir veriyi depolamakta. Air Berlin ve Lufthansa gibi büyük şirketlerin kullandığı rezervasyon sistemi Amadeus’un geçtiğimiz yıl 747 milyon yolcuya ulaştığını ekleyelim. Raporda bilgi veren araştırmacıların milyonlarca şifre kombinasyonlarına sadece birkaç hafta içinde ulaşabilecekleri de uyarılar arasında yer alıyor.
İlginizi Çekebilecek Yazılar