Questo articolo è stato pubblicato da questo sito
La tecnologia utilizzata dai sistemi gds è “irrimediabilmente insicura” e lascia quindi campo libero a diversi tipi di crimini informatici, dall’accesso ai dati personali dei viaggiatori, al furto di miglia oppure di biglietti aerei. E’ questo il quadro emerso dall’indagine svolta dalla società specializzata in cyber sicurezza SR Labs e illustrato durante una convention sul tema dell’hacking ad Amburgo, il Chaos Communication Congress. Secondo la ricerca la maggior parte delle compagnie aeree gestisce le prenotazioni con sistemi non pensati per lo sviluppo attuale del web e con codici non sufficientemente sicuri e personalizzati. La principale criticità riscontrata è quella che riguarda l’utilizzo del codice pnr abbinato al cognome per l’identificazione e per le diverse comunicazioni durante tutto il processo di prenotazione e del viaggio. I codici di prenotazione compaiono spesso sui bagagli dei passeggeri, un fatto che rende i viaggiatori ancora più facilmente tracciabili. Nonostante il passaggio ad un codice a barre, la ricerca ha scoperto che anche questi sono stati facilmente decodificati utilizzando alcune applicazioni. Ancora, la mancanza di controlli su chi effettivamente ha accesso ai dati rappresenta un’ulteriore falla nel sistema di sicurezza.
