現(xiàn)在有許多的旅游預(yù)訂網(wǎng)站能為為旅行者提供最佳旅游線路推薦及詳細(xì)旅游行程安排等。盡管這些網(wǎng)站幫用戶節(jié)省了不少時(shí)間,但安全研究實(shí)驗(yàn)室(SR Labs)的最新一項(xiàng)研究表明,用戶所依賴的這些系統(tǒng)并未受到很好地保護(hù)。這個(gè)問題并不來自旅游預(yù)訂網(wǎng)站本身,而是用于管理大多數(shù)旅游預(yù)訂的三大全球分銷系統(tǒng)(GDS)——Amadeu、Sabre及Travelport。這項(xiàng)研究顯示全球分銷系統(tǒng)(GDS)的安全系數(shù)極低。
據(jù)外媒報(bào)道,安全研究人員Karsten Nohl 及 Nemanja Nikodijevic近日在第33屆“駭客年會(huì)”Chaos Communication Congress上展示,黑客在掌握一名旅客姓氏的前提下,就能使用計(jì)算機(jī)在幾小時(shí)內(nèi)猜測出相關(guān)聯(lián)的訂票號(hào),從而取得旅客出行信息。作為個(gè)人身份識(shí)別碼的六位數(shù)代碼旅客訂座記錄(PNR)的安全系數(shù)極低。
研究人員表示,用戶自己無法保護(hù)這些代碼 ,因?yàn)檫@種權(quán)限是由航空公司通過訂票系統(tǒng)來分配的。PNR代碼通常被打印在行李標(biāo)簽和登機(jī)牌上。 黑客通過這一代碼, 即可訪問到完整的旅客信息。
目前研究人員已經(jīng)通知三大GDS系統(tǒng),并系統(tǒng)他們能盡快修復(fù)系統(tǒng)漏洞。