Una
vulnerabilidad, ya solucionada, en el sistema de reservas de Amadeus, permitía ver las tarjetas de embarque de otras personas.

Este fallo se
daba cuando alguien consultaba su tarjeta de embarque online. Si uno se fijaba atentamente en la URL donde se ubicaba, ésta incluía un número de identificación de pasajero. El problema residía en que, cambiando este ID, cualquier persona podía ver los datos que correspondieran a ese nuevo ID introducido, sin necesidad de autenticarse en un paso previo.

Este error podía ser explotado en cualquier web y
aplicación de aerolíneas que usaran la tecnología de Amadeus para reservas de
vuelos y tarjetas de embarque.

El error fue
reportado de manera privada a Amadeus y fue reparado antes de que se difundiera
públicamente, por lo que las aerolíneas y sus clientes ya están completamente
protegidos. Esto no evitó que se generase una desconfianza de los clientes
hacia Amadeus, since, sin duda, se trataba de un grave error en la seguridad de los datos de los pasajeros.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »