Inicio » Noticias Jurídicas » Gran agujero en la seguridad de datos de pasajeros
Gran agujero en la seguridad de datos de pasajeros

Gran agujero en la seguridad de datos de pasajeros

Un investigador de seguridad de la empresa Safety Detective, ha encontrado una brecha de seguridad que ha afectado a más de 140 aerolíneas en todo el mundo. En concreto, el fallo de seguridad se encontraba en el sistema de reservas de viajes, y el error ya ha sido subsanado.

La empresa en cuestión es una de las principales empresas proveedoras de soluciones tecnológicas para el sector turístico. En la actualidad, el sistema de reservas de vuelos online de la compañía lo utilizan un total de 141 líneas aéreas internacionales, por ello controla más del 44% del mercado global de las reservas online.

De acuerdo con el informe de Safety Detective, el fallo de seguridad fue localizado al realizar una reserva de un vuelo con unaa aerolínea de Israel. Los investigadores se dieron cuenta de que, al cambiar un dato de forma sencilla en el enlace que les llegó por correo electrónico para consultar el PNR (Passenger Name Record, el localizador de las reservas de avión), un usuario malintencionado podía tener acceso a los nombres de los pasajeros y a los datos de vuelo asociados.

Después, utilizando el nombre del cliente y el PNR, el equipo consiguió iniciar sesión en el portal de clientes de la aerolínea, lo que les daba acceso a todos sus datos personales y les daba la posibilidad de efectuar todo tipo de cambios en las reservas.

Tras llevar a cabo estos hallazgos, Safety Detective se puso en contacto con las empresas afectadas para informarles de la vulnerabilidad y sugerirles algunas soluciones para mitigarla, como el uso de captchas y contraseñas para reemplazar los códigos PNR o un algoritmo para bloquear scripts de fuerza bruta.

El fallo de seguridad ya está resuelto, por lo que la vulnerabilidad ya no puede ser explotada. “Nuestros equipos técnicos tomaron medidas inmediatas y ahora podemos confirmar que el problema está resuelto”, afirma la empresa en un comunicado. “Para fortalecer aún más la seguridad, hemos añadido una PTR de recuperación para evitar que un usuario malintencionado acceda a la información personal de los viajeros”.

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*

Contenidos relacionados

Ver Todos >>

El CGPJ y la Oficina Española de Patentes y Marcas acuerdan optimizar la base de datos de jurisprudencia especializada en propiedad industrial e intelectual

El CGPJ y la Oficina Española de Patentes y Marcas acuerdan optimizar la base de datos de jurisprudencia especializada en propiedad industrial e intelectual

El presidente del Tribunal Supremo y del Consejo General del Poder Judicial, Carlos Lesmes, y el director de la Oficina Española de Patentes y Marcas O.A. (OEPM), José Antonio Gil Celedonio, han firmado un convenio de colaboración que permitirá optimizar la actualización de la base de datos de jurisprudencia especializada en materia de propiedad industrial e intelectual; contribuirá a agilizar ... Leer Más »

Aprobado el Marco Estratégico de la pequeña y mediana empresa

Aprobado el Marco Estratégico de la pequeña y mediana empresa

El Consejo de Ministros ha aprobado el Marco Estratégico en Política Pyme 2030 Pequeña y Mediana Empresa, cuyo objetivo es mejorar la capacidad competitiva de las pequeñas y medianas empresas de cara a los retos de una economía global y digitalizada, y contribuir a crear un clima adecuado para favorecer su crecimiento. Es la primera vez que un Gobierno establece ... Leer Más »

Qué errores suelen cometer los abogados

Qué errores suelen cometer los abogados

Un Juez, un Registrador y un Letrado de la Administración de Justicia tratarán, el próximo 9 de mayo a las 18:00 horas en la C/Serrano 208 de Madrid, los errores más frecuentes que cometen los abogados a la hora de actuar en sala, en la redacción de sus escritos, en su trato con las demás partes…así como de los consejos para ... Leer Más »

La abogacía se incorpora al proyecto internacional de humanización de la medicina por medio de la asociación “Humanizando la Justicia” h.h.

La abogacía se incorpora al proyecto internacional de humanización de la medicina por medio de la asociación “Humanizando la Justicia” h.h.

El pasado 11 y 12 de abril se celebró en el Hospital la Fe de Valencia el I Congreso Internacional de Humanización de la Asistencia Sanitaria. El Congreso, dirigido por el Dr. Gabriel Heras la Calle,  fue organizado por “Humanizando los Cuidados Intensivos”, la Generalidad de Valencia y el indicado hospital. Más de 400 congresistas llegaron a participar en las ... Leer Más »

Ver más contenidos en esta categoría >>

Economist & Jurist