Uma grande vulnerabilidade de segurança que afeta quase metade de todas as companhias aéreas em todo o mundo foi descoberta pelo pesquisador Noam Rotem.
O pesquisador encontrou a falha ao reservar um voo com a transportadora nacional israelense EL AL Israel Airlines. A vulnerabilidade permite que qualquer pessoa acesse e adultere informações privadas sobre reservas de voos, apenas usando o PNR da vítima (Registro do nome do passageiro) número.
Vulnerabilidade localizada no Amadeus Flight Booking System
A vulnerabilidade em questão estava localizada no popular sistema de reserva de voos online desenvolvido pela Amadeus. A plataforma é usada por 141 companhias aéreas internacionais, como Lufthansa e Air Canada.
Ao reservar um voo com EL AL, Rotem recebeu o seguinte link para verificar seu número PNR: https://fly.elal.co.il/LOTS-OF-NUMBERS-HERE. E é aí que está o problema: apenas mudando o RULE_SOURCE_1_ID, o pesquisador foi capaz de visualizar qualquer PNR e acessar o nome do cliente e detalhes de voo associados, ele disse em seu relatório, acrescentando que:
Com o PNR e o nome do cliente à nossa disposição, conseguimos entrar no portal do cliente da EL AL (https://booking.elal.co.il/newBooking/changeOrderNewSite.jsp) e fazer mudanças, reivindicar milhas de passageiro frequente para uma conta pessoal, atribuir assentos e refeições, e atualizar o e-mail e o número de telefone do cliente, que poderia então ser usado para cancelar / alterar a reserva de voo por meio do atendimento ao cliente.
Deve-se notar que EL AL envia os códigos PNR por e-mail não criptografado, e alguns clientes até mesmo os compartilham no Facebook ou Instagram. Contudo, isso nem é o pior. O pesquisador descobriu que a plataforma Amadeus não possui nenhuma proteção contra força bruta. Assim, foi muito fácil encontrar os números PNR de clientes aleatórios, e, portanto, suas informações pessoais contidas em.
O pesquisador e sua equipe entraram em contato com EL AL imediatamente para alertá-los sobre as descobertas perigosas, encorajando-os a resolver o problema antes que seja explorado por alguém com intenções maliciosas. Rotem ainda propôs várias soluções, tal como "acabar com a vulnerabilidade, introduzindo captchas, senhas (no lugar de um código PNR de 6 caracteres), e um mecanismo de proteção de bot, a fim de evitar o uso de uma abordagem de força bruta”.