Chiunque abbia volato per lavoro sa che i viaggi d’affari sono abbastanza stressanti. Le aziende ed i dipendenti non devono aggiungere la preoccupazione di come le compagnie aeree scelte per volare gestiscano i loro dati personali.
I ricercatori di Wandera hanno scoperto una vulnerabilità nelle applicazioni mobili della Scandinavian Airlines (SAS) che mette i dati personali dei passeggeri a rischio di furto.
Considerando che la SAS è la più grande compagnia aerea in Scandinavia, il potenziale impatto di questa vulnerabilità è significativo.
Come succede?
Quando un utente si registra per un account con la SAS tramite l’app IOS o Android, le informazioni che inserisce – come nome utente e password – vengono inviate in chiaro attraverso la rete internet.
Questo significa che i dati personali dei passeggeri possono essere facilmente raccolti da qualsiasi hacker che intercetta il traffico mobile. Purtroppo non è difficile essere ingannati da un falso hotspot Wi-Fi con l’etichetta “Wi-Fi gratuito”; una WI-FI che è stata creata da un hacker per scopi dannosi utilizzando apparecchiature accessibili e a basso costo.
Inoltre, si può accedere alle API Web che vengono utilizzate dalle applicazioni SAS tramite il protocollo HTTP, che rende le applicazioni mobili suscettibili di un attacco HTTPS downgrade.
In questo tipo di attacco, un utente malintenzionato è in grado di sostituire tutti i collegamenti HTTPS con HTTP, permettendo l’accesso alle informazioni sensibili.
Cosa viene divulgato?
Quando un utente si registra all’applicazione e crea un account vengono mostrati i seguenti dati:
Cosa si può fare?
I clienti SAS dovrebbero evitare di utilizzare le applicazioni tramite hotspot Wi-Fi pubblici e potenzialmente non sicuri per ridurre al minimo il rischio di intercettazione del traffico.
Inoltre, le imprese con personale che vola SAS dovrebbero avere un servizio di sicurezza mobile attivo per monitorare le eventuali perdite di dati.
Wandera offre un servizio che sfrutta alcune nuove funzionalità di iOS per rafforzare ulteriormente la capacità di prevenzione delle minacce principali. Sono ora in grado di avvertire l’utente se si sta raggiungendo una rete Wi-Fi potenzialmente insicura e, pertanto, offrono anche una migliore protezione dalle minacce quali il man-in-the-middle, prima dell’attacco.
Fonte: Blog Wandera – Liarna La Porta
I team di Compliance necessitano di piena visibilità Agentic Artificial Intelligence sta evolvendo a un ritmo vertiginoso, e con essa…
Phil Christianson lavora nel product management da oltre 20 anni e ha provato praticamente ogni sistema ITSM immaginabile. Conosce alla…
Un fornitore globale di servizi tecnologici con sede nel Regno Unito, con oltre 11.000 dipendenti, è cresciuto rapidamente servendo clienti…
Se il tuo ruolo prevede il monitoraggio delle garanzie hardware, sai quanto facilmente le date di scadenza, i contratti con…
La Formula 1 è uno sport caratterizzato da velocità, precisione e dati. Per l’Atlassian Williams F1 Team, una squadra con risultati…
È passato ormai più di un anno da quando l’Unione Europea ha messo in atto la Direttiva NIS2. L’applicazione della…