[NEWS] USA, la carta di imbarco parla troppo

[c.m.g]

venerdì 9 ottobre 2015

Spoiler:

Quote: I documenti di viaggio impiegati negli aeroporti americani contengono un gran numero di dati sensibili. Ai viaggiatori poco attenti potrebbero riservare sorprese spiacevoli sul fronte della sicurezza

Roma - Dopo il caso dei codici a barre falsificabili del 2012, le carte di imbarco per i viaggi in aereo tornano a fare notizia per i potenziali rischi alla sicurezza dei dati degli utenti. Questa volta il "colpevole" è la compagnia aerea Lufthansa, rea di stampare carte di imbarco con codici a barre dal contenuto a dir poco problematico.



La vicenda, denuncia l'esperto di sicurezza Brian Krebs, è scaturita dall'iniziativa di un visitatore del blog KrebsOnSecurity ("Cory") che si è trovato davanti alla digitalizzazione di una carta di imbarco messa online da un amico. Interpretato il codice a barre presente nell'immagine del documento tramite apposito servizio online, Cory si è accorto di aver scovato un caso a dir poco spinoso.

Il codice a barre era infatti codificato per contenere il nome dell'amico, il suo numero di riferimento del programma dedicato ai viaggiatori abituali, altre informazioni personali e il suo "record locator" o record key, stringa utilizzabile per accedere all'account completo dell'amico sul sito di Lufthansa.Da qui è stato possibile visionare i voli prenotati al momento e quelli futuri, e in teoria Cory avrebbe potuto cambiare posto o cancellare del tutto un volo; in breve, il codice a barre della carta di imbarco di Lufthansa rappresenta un vero e proprio rischio per la sicurezza.

Il nuovo caso conferma, tra le altre cose, i rischi connessi all'uso dei codici a barre per l'immagazzinamento di dati sensibili o personali, e nel caso specifico Krebs suggerisce di tenere ben nascosto il documento prima dell'uso e in seguito di eliminarlo con metodi sicuri o lontano da occhi indiscreti.

Alfonso Maruccia





Fonte immagine: krebsonsecurity.com

Fonte: Punto Informatico