Sicherheitslücke Flugportale

Gestern Abend sah ich es schon in den Nachrichten und heute steht es als Meldung auf jeder News-Seite. Sicherheitsexperten haben auf der zurzeit in Hamburg stattfindenen 33c3 vom ChaosComputerClub eine gravirende Sicherheitslücke in vielen Flugbuchungsportalen aufgedeckt.

So haben sie aufzeigen können, dass nur der Nachname eines Fluggästes ausreiche um ggf. den Flug umzubuchen oder zu stonieren.

So berichtet das Hamburger Abendblatt heute:“Problem sei, dass die Buchung nur durch einen sechsstelligen Buchungscode gesichert sei. Mit diesem Code kann eine Buchung im Nachhinein verändert werden. Der Code setzt sich zwar aus Zahlen und Buchstaben zusammen, das System erlaubt aber beliebig viele Fehlversuche.“

Es sei also allen Reisenden geraten durchaus immer einmal zu prüfen, ob mit ihrem Flug alles in Ordnung ist. Denn eine konkrekte Hilfe von Seite der Portale nämlich noch nicht.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s