Ne publiez pas de photo de vos billets d'avion

©Belpress.com

Des experts en sécurité informatique ont mis à jour la faiblesse de la protection des systèmes de réservation et d’émission de tickets utilisés par les compagnies aériennes.

Dans la catégorie "très très mauvaise idée", il semblerait que le fait de publier des photos de ses billets d’avions se place particulièrement bien. Selon des informations révélées lors du Chaos Computer Club, grand-messe allemande du monde des hackers, les données affichées sur un billet peuvent suffire à un pirate informatique.

Le système d’enregistrement et de codification des réservations serait en effet particulièrement facile à manipuler.

Une simple photo du billet peut suffire

À tel point que sur base d’une photo, un pirate informatique pourrait potentiellement accéder aux données personnelles du voyageur, mais également modifier ou supprimer les réservations. Le problème ne tiendrait pas tant au fonctionnement des compagnies aériennes, qu’à celui des Global Distribution Systems (GDS) comme Amadeus, auxquels sont généralement sous-traitées la gestion et l’émission des tickets d’avion.

Pour ce faire, les GDS conservent énormément de données des personnes associées aux réservations: adresse, adresse e-mail, numéro de téléphone, numéro de carte de fidélité, et parfois de carte de crédit. Problème, ces systèmes ont pour la plupart été mis en place il y a plusieurs décennies et leurs protocoles de sécurité n’ont que peu été revus.

Et d’un point de vue technique, aucune manipulation informatique complexe n’est nécessaire pour accéder à ces données et potentiellement les modifier. Un numéro de réservation et le nom de voyageur peuvent ainsi suffire, sans le moindre mot de passe pour modifier des vols.

Lire également

Publicité
Publicité

Messages sponsorisés