Ils dénoncent l’ancienneté d’un système de réservation en ligne, utilisé par la majorité des compagnies aériennes et agences de voyage. Celles-ci passent par les mêmes acteurs pour leur billetterie, comme Amadeus, Sabre et Travelport. « Les systèmes de réservation manquent d’un dispositif de sécurité que nous utilisons sur tous les autres systèmes informatiques, c’est-à-dire un mot de passe », déplore Karsten Kohl au journal allemand Süddeutsche Zeitung.
Concrètement, le pirate a besoin du nom du passager et d’un code de réservation à six caractères pour percer la sécurité du système. Des informations disponibles sur une carte d’embarquement ou une étiquette de bagage. Il peut ensuite annuler le vol ou modifier l’identité du passager pour voyager gratuitement.