vendredi 3 décembre 2021
A VOIR

|

Ne postez pas votre billet d’avion sur les réseaux sociaux

Publié le

Publié le 29/12/2016 à 8:50 - Mise à jour le 29/12/2016 à 8:50
Lecture < 1 min.

Cette découverte a été signalée par Karsten Nohl et Nemanja Nikodijevic, experts en cyber sécurité, le 27 décembre, lors de la 33ème réunion annuelle des hackers, le Chaos Communication Congress.

Ils dénoncent l’ancienneté d’un système de réservation en ligne, utilisé par la majorité des compagnies aériennes et agences de voyage. Celles-ci passent par les mêmes acteurs pour leur billetterie, comme Amadeus, Sabre et Travelport. “Les systèmes de réservation manquent d’un dispositif de sécurité que nous utilisons sur tous les autres systèmes informatiques, c’est-à-dire un mot de passe”, déplore Karsten Kohl au journal allemand Süddeutsche Zeitung.

Concrètement, le pirate a besoin du nom du passager et d’un code de réservation à six caractères pour percer la sécurité du système. Des informations disponibles sur une carte d’embarquement ou une étiquette de bagage. Il peut ensuite annuler le vol ou modifier l’identité du passager pour voyager gratuitement.

Rédaction Web avec Nice Matin

infos coronavirus