Исследователи в области безопасности обнародовали информацию о том, что система электронных билетов British Airways может дать злоумышленникам доступ к личной информации пассажиров (PII). Это подчеркивает важность безопасности с точки зрения дизайна. Исследователи из охранной фирмы Wandera предупреждают, что ссылки для регистрации авиакомпании, отправленные пассажирам по электронной почте, не зашифрованы.
Эти ссылки легко перехватить. Неавторизованные стороны могут просматривать и изменять детали бронирования и личные данные пассажиров. Эта информация указывается в самом бронировании. Новости о том, что персональная информация может находиться под ударом уже не раз распространялись разными изданиями. Британская служба контроля за конфиденциальность уже сообщала о том, что авиакомпания Британские Авиалинии должна заплатить штраф за эту проблему. Около 500 000 клиентов могут пострадать. Чтобы упростить взаимодействие со своими клиентами сведения о пассажирах включают параметры ссылки.Эта посылка направляется пассажиру по электронной почте. Далее происходит автоматическая регистрация. Появляется информация о маршрутах, а также другие детали. Информация о пассажире, включенная в параметры URL, является ссылкой на бронирование и фамилию. Запрос на соединения могут перехватить в случае использования общедоступной сети. Далее без проблем можно получить доступ к маршруту пассажира и украсть дополнительную информацию. При желании некоторые данные можно изменить. Представители Wandera заявляют, что уведомили British Airways об уязвимости в июле 2019 года. Прошло несколько недель, но эту проблему не устранили. Авиакомпания British Airways заявила Computer Weekly, что не получила никакой информации. British Airways — не единственная авиакомпания, потенциально раскрывающая информацию о пассажирах таким образом. В феврале 2019 года обнаружили аналогичную уязвимость в канале регистрации. Этот канал взаимодействует с 8 крупными авиакомпаниями. Под прицелом: KLM, Air France, Томас Кук, Vueling, Air Europa, Jetstar, SouthWest и Трансавиа.
В последнее время, когда очень много покупок и расчетов ведется в режиме онлайн, в этой сфере должна быть очень сильная система безопасности. Также как раньше охраняли важные вещи физическом плане, сейчас тоже самое нужно делать в виртуальном.