Lufthansa-Chef Carsten Spohr a été victime d’une faille de sécurité dans son entreprise, rapporte Der Spiegel. Inconnu pourrait sur le QR Code sur l’un des cartes d’embarquement du chef de la mère AUA sur ses données – y compris son Adresse e-mail et son numéro de portable – accéder.
Données sensibles
En plus des informations sur le vol respectif, les codes QR sur les cartes d’embarquement contiennent également d’autres données sensibles, y compris le numéro de carte de service des voyageurs fréquents. Cela peut être utilisé pour lire la réservation en attente sur le site Web de la compagnie aérienne. Les cartes d’embarquement peuvent également être imprimées et la méthode d’envoi des cartes d’embarquement peut être modifiée.
Pour d’autres actions, telles que l’annulation de tickets, vous devez vous connecter au compte utilisateur avec un code PIN.
Lufthansa confirme l’écart
Lufthansa a confirmé à Der Spiegel que les informations contenues dans la carte d’embarquement peuvent être utilisées pour lire des données. Un porte-parole de l’entreprise a déclaré qu’il n’y avait aucun risque pour la sécurité. Il a recommandé aux clients de la compagnie aérienne de faire attention à leurs documents de vol et ils « comme de l’argent » traiter.
Ce n’est pas la première fois que Lufthansa doit faire face à des erreurs dans les systèmes informatiques. L’année dernière, des attaquants ont volé des données sur le réseau d’un fournisseur de services Alliance des étoiles, auquel appartient également le groupe Lufthansa. En 2016, des pirates ont réussi à obtenir des vols gratuits via une faille de sécurité dans le système de réservation en ligne Amadeus.