Home Sociedad Falla de seguridad expuso pases de embarque e información personal de usuarios...

Falla de seguridad expuso pases de embarque e información personal de usuarios de diferentes aerolíneas

Una vulnerabilidad en el software de facturación de las aerolíneas globales, utilizado por cientos de líneas aéreas, podría haber sido explotada para permitir a los usuarios ver las tarjetas de embarque y los datos personales de otras personas.

La falla, que ya ha sido parcheada, existía en el software de viajes desarrollado por el grupo madrileño Amadeus IT Group. El inconveniente fue descubierto por el experto en respuesta a incidentes, David Stubley, que dirige la empresa de pruebas de seguridad y consultoría 7 Elements, situada en Edimburgo, Escocia.

La compañía española informó que recientemente, se dio cuenta de un fallo de configuración que afectaba a su solución Altéa Self Service Check-In. Y que sus equipos de seguridad tomaron medidas inmediatas, lo que posibilitó que la vulnerabilidad fuera solucionada, rápidamente. Además, aclaró que no se tiene conocimiento de que haya habido algún otro acceso no autorizado resultante de la vulnerabilidad, más allá de la actividad del investigador de seguridad.

Stubley dijo que descubrió el defecto en el software Amadeus, en la última semana, mientras esperaba en el aeropuerto de Birmingham para abordar un vuelo de Flybe a Edimburgo. Al darse cuenta de cómo estaba estructurada la URL de la aplicación web de Amadeus, comenzó a probar si le permitía cambiar los parámetros y seguir obteniendo resultados.

La debilidad habría afectado a las, aproximadamente, 500 aerolíneas que utilizan el software Amadeus.