viernes, 26 de julio de 2019

Grave fallo de seguridad en Amadeus


     Una vulnerabilidad, ya solucionada, en el sistema de reservas de Amadeus, permitía ver las tarjetas de embarque de otras personas.

Este fallo se daba cuando alguien consultaba su tarjeta de embarque online. Si uno se fijaba atentamente en la URL donde se ubicaba, ésta incluía un número de identificación de pasajero. El problema residía en que, cambiando este ID, cualquier persona podía ver los datos que correspondieran a ese nuevo ID introducido, sin necesidad de autenticarse en un paso previo.

Este error podía ser explotado en cualquier web y aplicación de aerolíneas que usaran la tecnología de Amadeus para reservas de vuelos y tarjetas de embarque.

El error fue reportado de manera privada a Amadeus y fue reparado antes de que se difundiera públicamente, por lo que las aerolíneas y sus clientes ya están completamente protegidos. Esto no evitó que se generase una desconfianza de los clientes hacia Amadeus, ya que, sin duda, se trataba de un grave error en la seguridad de los datos de los pasajeros.


No hay comentarios:

Publicar un comentario