黑客利用姓氏和旅客订座记录代码极易获取航班预订信息

黑客利用姓氏和旅客订座记录代码极易获取航班预订信息

qq黑客访客2021-10-11 20:56:007762A+A-

现在有许多的旅游预订网站能为为旅行者提供最佳旅游线路推荐及详细旅游行程安排等。尽管这些网站帮用户节省了不少时间,但安全研究实验室(SR Labs)的最新一项研究表明,用户所依赖的这些系统并未受到很好地保护。这个问题并不来自旅游预订网站本身,而是用于管理大多数旅游预订的三大全球分销系统(GDS)——Amadeu、Sabre及Travelport。这项研究显示全球分销系统(GDS)的安全系数极低。

据外媒报道,安全研究人员Karsten Nohl 及 Nemanja Nikodijevic近日在第33届“骇客年会”Chaos Communication Congress上展示,黑客在掌握一名旅客姓氏的前提下,就能使用计算机在几小时内猜测出相关联的订票号,从而取得旅客出行信息。作为个人身份识别码的六位数代码旅客订座记录(PNR)的安全系数极低。

研究人员表示,用户自己无法保护这些代码 ,因为这种权限是由航空公司通过订票系统来分配的。PNR代码通常被打印在行李标签和登机牌上。 黑客通过这一代码, 即可访问到完整的旅客信息。

目前研究人员已经通知三大GDS系统,并系统他们能尽快修复系统漏洞。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 边侣庸颜2022-06-02 05:35:16
  • 时内猜测出相关联的订票号,从而取得旅客出行信息。作为个人身份识别码的六位数代码旅客订座记录(PNR)的安全系数极低。研究人员表示,用户自己无法保护这些代码 ,因为这种权限是由航空公司通过订票系统来分配的。PNR
  • 笙沉溇涏2022-06-02 15:31:12
  • 的三大全球分销系统(GDS)——Amadeu、Sabre及Travelport。这项研究显示全球分销系统(GDS)的安全系数极低。据外媒报道,安全研究人员Karsten Nohl 及 Nemanja Nikodijevic近日在第33届“骇客年会”Chaos Com

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理