martes, 16 de diciembre de 2014

Falla de seguridad en Delta permitió acceder a pases de abordar de otros pasajeros


Dani Grant, becaria de producto en BuzzFeed, compartió en su blog el descubrimiento de una falla de seguridad en el sistema de pases de abordar de Delta y otras aerolíneas. Esta consiste en que cualquier persona puede acceder a los datos de un pase de abordar vía web con sólo tener su URL.


Grant pensó correctamente que, si enviaba la URL de su pase de abordar a alguien, ese destinatario podría abrirlo sin problema alguno. El identificador del pase en la URL consiste sólo en un número, por lo que, al modificar el número, se podía ver el pase de otras personas.


Delta boletos


Con este acceso se puede hacer check-in por la persona en cuestión, ver su número de viajero frecuente, modificar su asiento y potencialmente cambiar su vuelo. Por otra parte, no se puede cambiar el nombre del pasajero, por lo que es imposible robar el pase de abordar sin una identificación falsa.


La respuesta inicial de Delta fue indiferente, enviando a Grant un mensaje genérico donde la compañía ofrece disculpas por la mala experiencia. Por otra parte, después de que la falla cobró popularidad, la compañía comunicó que esta no tuvo un impacto negativo en la seguridad de los vuelos, pero que ya implementó una solución para prevenir cualquier altercado.










No hay comentarios:

Publicar un comentario