Una
vulnerabilidad, ya solucionada, en el sistema de reservas de Amadeus, permitía ver las tarjetas de embarque de otras personas.
Este fallo se
daba cuando alguien consultaba su tarjeta de embarque online. Si uno se fijaba atentamente en la URL donde se ubicaba, ésta incluía un número de identificación de pasajero. El problema residía en que, cambiando este ID, cualquier persona podía ver los datos que correspondieran a ese nuevo ID introducido, sin necesidad de autenticarse en un paso previo.
Este error podía ser explotado en cualquier web y
aplicación de aerolíneas que usaran la tecnología de Amadeus para reservas de
vuelos y tarjetas de embarque.
El error fue
reportado de manera privada a Amadeus y fue reparado antes de que se difundiera
públicamente, por lo que las aerolíneas y sus clientes ya están completamente
protegidos. Esto no evitó que se generase una desconfianza de los clientes
hacia Amadeus, since, sin duda, se trataba de un grave error en la seguridad de los datos de los pasajeros.