La empresa proveedora de soluciones tecnológicas para la industria de los viajes Amadeus IT Group, conocida como Amadeus, solventó a principios de esta semana un problema de seguridad que podría haber afectado a cerca de la mitad de los pasajeros de avión a nivel mundial.
La firma controla el 44% de la cuota de mercado mundial como proveedor de servicios para llevar a cabo reservas de viajes. Aerolíneas como Iberia, Lufthansa o Air France, entre otras, figuran en la cartera de clientes de Amadeus.
El informático experto en seguridad Noam Rotem, descubrió esta brecha de seguridad cuando reservaba su propio vuelo con la compañía israelí EL AL.
El código de reserva de su vuelo, también llamado código PNR, llegaba a su bandeja de correo a través de un correo electrónico no cifrado y por tanto poco seguro. Además, algunas personas comparten esta información en redes sociales como Facebook , Twitter o Instagram, para anunciar sus próximos viajes, probablemente sin conocer las consecuencias que puede tener facilitar esos datos.
Para gestionar la reserva, la aerolínea enviaba un enlace en el que los últimos números coincidían con el código PNR. Rotem confirmó que introduciendo diferentes códigos podía acceder al nombre del cliente. Con dicha información era posible asimismo iniciar sesión en el portal de clientes de la compañía y realizar cambios en la reserva de vuelos o acceder a más información personal, como el número de teléfono o el correo electrónico.
Tras ejecutar una sencilla secuencia de comandos para verificar si existía protección ante una masiva extracción de datos, no se halló ninguna barrera. Desde Safety Detective comprobaron que podían llegar a información personal de clientes extrayendo PNRs activos con un sencillo código. La empresa se puso en contacto con la aerolínea israelí para señalar la amenaza y solicitar el reparo de la brecha antes de que alguien con malas intenciones pudiera detectarla, si es que no había ocurrido ya.
Ante esta brecha, un portavoz de la empresa líder del sector ha indicado que en Amadeus dan la “máxima prioridad a la seguridad” y están “continuamente monitorizando y actualizando” sus productos y sistemas.
“Estamos al corriente de esta situación; nuestros equipos técnicos tomaron medidas inmediatamente y están trabajando con nuestros clientes. Lamentamos cualquier molestia que esta situación haya podido causar”, afirman.
“Trabajamos con nuestros clientes y socios en la industria para revisar la seguridad de los PNRs en general. La industria aérea se basa en estándares de IATA que se introdujeron para mejorar la eficiencia y el servicio a los clientes a escala global. Como la industria trabaja en base a estos estándares, incluidos aquellos referentes a PNRs, cualquier mejora requiere que se revisen y cambien algunos de esos estándares, lo que requiere el consenso de toda la industria”, añaden.
Fuente: El Mundo