El investigador de seguridad Noam Rotem descubrió una vulnerabilidad al reservar un vuelo en la aerolínea israelí ELAL, cuya explotación requería únicamente del PNR de la víctima. El fallo residía en el sistema de reservas de Amadeus, que es una de las principales empresas proveedoras de soluciones tecnológicas para el sector turístico.
Según se especifica en el informe de Safety Detective (empresa para la que trabaja Noam), al cambiar un único dato en el enlace que les llega por correo electrónico, un usuario malintencionado podía tener acceso a los nombres de los pasajeros y a los datos de vuelo asociados.
LEER MAS: https://unaaldia.hispasec.com/2019/01/fallo-de-seguridad-en-el-sistema-de-reservas-de-vuelo-afecta-a-141-aerolineas-de-todo-el-mundo.html