El hacker y hactivista Noam Rotem, de la empresa Safety Directive descubrió hace poco un gravísimo problema de seguridad en el sistema de reservas Amadeus, utilizado por más de la mitad de todas las líneas aéreas del mundo, que aglutinan a un 44% de los pasajeros mundiales. Estamos hablando de cientos de millones de personas. El fallo es tan grave que permite que sin ningún tipo de credenciales pueda acceder y modificar la información privada de los vuelos de cualquier pasajero.
Cuando haces una reserva en alguna de estas líneas, lo que actúa por detrás es el sistema de Amadeus. Cuando terminas una reserva recibes un correo electrónico en tu buzón de correo con un enlace para poder ver y gestionar tu reserva. Lo que descubrió Noam es que, con solo cambiar un único dato en ese URL, un atacante (o un pasajero curioso) podría acceder a todos los datos de otros pasajeros y a todos sus vuelos. No solo eso: con el ID de reserva del cliente se podía incluso hacer cambios en los vuelos, asignar nuevos asientos, elegir comidas, cambiar el email o el teléfono del cliente, robarle los puntos de vuelo asignándolos a una cuenta personal... 😱
La única dificultad para este ataque reside en obtener el identificador único del cliente, el conocido como PRN (Passenger Name Record), algo que de entrada no debería ser posible. Claro que, hay algunos inconscientes que comparten este dato en redes sociales o en grupos numerosos de WhatsApp cuando les da por compartir el enlace para mostrar su vuelo. Pero el problema es que el portal de Amadeus no utiliza protección alguna contra intentos de adivinar este dato mediante fuerza bruta. Así que es tan fácil como intentar todas las combinaciones posibles, como mostró Noam en este vídeo:
Amadeus es una empresa multinacional española fundada en 1987 por Iberia, Lufthansa, Air France y Scandinavian Airlines que, con sede en Madrid, ostenta más del 40% del mercado mundial de reservas aéreas y el 28% del mercado mundial de soluciones tecnológicas para la industria de los viajes. Ahí es nada. Para haber gastado casi 3.000 millones en innovación en 10 años (un 15% de sus ingresos) no les ha lucido el pelo demasiado 😜
El problema está ya solucionado.
Fuente original: Safety Detective