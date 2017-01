Tietoturva

Erään eurooppalaisen lentokentän lähtöportilla oli näyttö, joka esitti selaimen aikakatkaistua verkkosivua. Tämän huomasi tietoturvayhtiö Symantecin tutkija Candid Wueest http://www.iltasanomat.fi/haku/?search-term=Candid%20Wueest , joka alkoi penkoa asiaa syvemmältä. Wueest kertoo https://www.symantec.com/connect/blogs/airport-boarding-gate-display-leaks-booking-codes-puts-passenger-data-risk syöttäneensä sivulla näkyneen ip-osoitteen älypuhelimeensa ja pääsi näkemään portilta lähtevät lennot, mutta myös kaikki lentoyhtiön muut lähtevät lennot muillakin lentokentillä. Tämä ei sinänsä ole salaista tietoa, mutta luvassa oli pahempaa.Tutkija löysi julkiselta palvelimelta matkustajatietoja, joihin lukeutuivat täydet varausnumerot, eli kuusimerkkiset PNR-koodit (passenger name record). Hän löysi myös matkustajien sukunimiä, joko lyhennettyinä tai kokonaisina.Näiden tietojen avulla hyökkääjän olisi mahdollista katsoa varauksia ja nähdä matkustajien nimet, sähköpostiosoitteet, syntymäajat ja joissakin tapauksissa passitiedot. Hyökkääjä voisi peruuttaa matkustajan lentoja, siirtää niiden päivämääriä tai vaihtaa matkustajan tietoja. Henkilökohtaiset tiedot kelpaavat myös myöhempien tietojenkalasteluhyökkäysten arsenaaliksi.Kyseinen lentoyhtiö on paikannut tietoturva-aukon, mutta tietoturvatutkijat ovat varoittaneet, että PNR-koodeja on käsitelty luvattoman leväperäisesti jo useita vuosia ympäri maailmaa.Berliiniläinen Security Research Labs hälytti joulukuussa merkittävien matkavarausjärjestelmien jättävän suojaamatta http://www.reuters.com/article/us-cyber-travel-idUSKBN14G1I6 matkustajatiedot niin, että ne on helppo selvittää raa'alla laskentavoimalla.