Categories: NewsNewsletter

Compagnia aerea scandinava mostra i dati personali dei clienti

Chiunque abbia  volato per lavoro sa che i viaggi d’affari sono abbastanza stressanti. Le aziende ed i dipendenti non devono aggiungere la preoccupazione  di come le compagnie aeree scelte per volare  gestiscano i loro dati personali.
I ricercatori di Wandera hanno scoperto una vulnerabilità nelle applicazioni mobili della  Scandinavian Airlines  (SAS) che mette i dati personali dei passeggeri a rischio di furto.
Considerando che la SAS è la più grande compagnia aerea in Scandinavia, il potenziale impatto di questa vulnerabilità è significativo.

Come succede?

Quando un utente si registra per un account con la SAS tramite l’app IOS o Android, le informazioni che inserisce – come  nome utente e password – vengono inviate  in chiaro attraverso la rete internet.
Questo significa che i dati personali  dei passeggeri possono essere facilmente raccolti da qualsiasi hacker che intercetta  il traffico mobile. Purtroppo non è difficile essere ingannati da un falso hotspot Wi-Fi con l’etichetta “Wi-Fi gratuito”; una WI-FI che è stata creata da un hacker per scopi dannosi utilizzando apparecchiature accessibili e a basso costo.
Inoltre, si può  accedere alle API Web che vengono utilizzate dalle applicazioni SAS tramite il protocollo HTTP, che rende le applicazioni mobili suscettibili di un attacco HTTPS downgrade.
In questo tipo di attacco, un utente malintenzionato è in grado di sostituire tutti i collegamenti HTTPS con HTTP, permettendo l’accesso  alle informazioni sensibili.

Cosa viene divulgato?

Quando un utente si registra all’applicazione e crea un account vengono mostrati  i seguenti dati:

  • Nome utente
  • Password
  • E-mail
  • Nome e cognome
  • Data di nascita
  • Indirizzo di posta
  • Codice postale
  • Città
  • Nazione
  • Numero di cellulare

Cosa si può fare?

I clienti SAS dovrebbero evitare di utilizzare le applicazioni tramite hotspot Wi-Fi pubblici e potenzialmente non sicuri per ridurre al minimo il rischio di intercettazione del traffico.
Inoltre, le imprese con personale che vola SAS dovrebbero avere un servizio di sicurezza mobile attivo per monitorare le eventuali perdite di dati.
Wandera offre un servizio che sfrutta alcune nuove funzionalità di iOS per rafforzare ulteriormente la capacità di prevenzione delle minacce principali. Sono ora in grado di avvertire l’utente se si sta raggiungendo  una  rete Wi-Fi potenzialmente insicura e, pertanto, offrono anche una migliore protezione dalle minacce quali il man-in-the-middle, prima dell’attacco.

Fonte: Blog Wandera – Liarna La Porta

Alessandra Bellotti

Comments are closed.

Recent Posts

Condividi i record in modo temporaneo e sicuro con Keeper One-Time Share

Con la funzione One-Time Share di Keeper, condividere informazioni riservate con chi non possiede un account Keeper è semplice e…

3 giorni ago

Guna, azienda leader nel settore omeopatico, gestisce le operazioni IT, HR e Facilities grazie a Xurrent e C.H. Ostfeld Servizi

“Con Xurrent è semplicemente… facile. Xurrent è stato un grande successo per l’IT di Guna.” — Francesco Rizza, IT Infrastructure…

3 giorni ago

Minacce che mirano all’essere umano: il nuovo fronte della cybersecurity

Nella panoramica delle minacce informatiche in continua evoluzione, evidenziamo un nuovo e significativo vettore d’attacco, alimentato da due grandi cambiamenti:…

5 giorni ago

Lansweeper Connect – Primavera 2025: come trasformare i dati raccolti in azioni concrete, ad ogni livello

L’estate è ormai alle porte, e presto molti dei tuoi colleghi spariranno dall’ufficio per le vacanze. Prima che ciò accada,…

1 mese ago

Natural language processing (NLP): Il ponte tra comunicazione umana e automazione intelligente

Digitando "teh" in un messaggio di testo... si corregge automaticamente in "the". (Correzione automatica). Digitando "best pizza near me" in…

1 mese ago

Keeper Security nominata leader assoluto nel rapporto GigaOm Radar 2025 per la gestione delle password aziendali

GigaOm, una nota società di analisi tecnologica, ha riconosciuto Keeper Security come leader assoluto nella gestione delle password aziendali per il quarto…

1 mese ago