Les billets d’avion piratables à l’aide d’une simple photo
À l’aide d’une simple photo de billet d’avion, il est très facile pour des hackers de se procurer des données personnelles, dont des numéros de carte de crédit.
Tout excité à l’idée de faire un beau voyage, vous partagez la photo de vos billets d’avion sur les réseaux sociaux… Très mauvaise idée ! Selon les travaux de deux experts en sécurité informatique dont les travaux ont été dévoilés lors de la 33e édition du Chaos Communication Congress (CCC) d’Hambourg, un rassemblement de spécialistes du piratage informatique, une simple photo de vos billets d’avion pourrait compromettre vos données personnelles.
Les Global Distribution System en question
Ce sont nos confrères du Monde qui ont relayé l’information. Karsten Nohl et Nemanja Nikodijevic, les deux spécialistes qui se sont penchés sur le sujet, ont démontré comment il était simple de récupérer les données personnelles des voyageurs simplement grâce à une photo de billet d’avion.
Les failles viennent des Global Distribution Systems (GDS), les entreprises chargées de faire le pont entre les compagnies ariennes et les plateformes de ventes de billets d’avion. Les GDS stockent les données de réservation des voyageurs et c’est là que le bât blesse, car de nombreuses informations personnelles sont disponibles. Adresse, e-mail, numéro de téléphone et même numéro de carte de crédit, des données qui sont parfois partagées entre plusieurs GDS.
Pas besoin de compétences accrues
Karsten Nohl et Nemanja Nikodijevic tirent la sonnette d’alarme, car pour accéder aux données privées des voyageurs, il n’est pas nécessaire de procéder à un piratage poussé, car aucune mesure de protection des fichiers clients n’a été mise en place.
Pour accéder aux données, il suffit de récupérer le nom du passager ainsi que le code à six chiffres de réservation que l’on retrouve sur les billets d’avion. Il suffit d’aller faire un tour sur les réseaux sociaux pour récupérer de telles photographies.
Certains GDS ont apparemment revu leur système de protection, mais selon les deux spécialistes de la sécurité, cela serait encore loin d’être suffisant.