O alerta chega da empresa de segurança informática SR Labs: a forma como as companhias áereas, agências de viagens e sites de reservas de voos partilham dados de passageiros não é segura. Segundo estes especialistas, é relativamente fácil para hackers conseguirem recolher informação pessoal, alterar detalhes dos bilhetes ou até ganhar milhões de milhas aéreas ao mudar os números de passageiro frequente dos ingressos, noticia o The Guardian.
O sistema usado assenta em tecnologia criada na década de 1960 e a face mais visível é o PNR, de Passenger Name Record, um conjunto de seis caracteres que identifica cada passageiro. A forma de autenticação mais usada é uma combinação do PNR com o apelido do viajante, o que expõe as vulnerabilidades, que facilmente podem ser exploradas. Em algumas situações, esta combinação é substituida por um código de barras que também pode ser facilmente usado para fins maliciosos, explicam Karsten Nohl e Nemanja Nikodijevic.
A forma como os PNR são gerados por cada fornecedor também não é a mais segura, com alguns a usarem caracteres sequenciais, de acordo com o dia em que são criados os números.
Os especialistas dizem que é bastante fácil, usando alguma engenharia social e ferramentas próprias, adivinhar os dados de reserva de cada passageiro e conseguir usar essa informação para cancelar bilhetes em troca de créditos e depois trocá-los por novos bilhetes, por exemplo.
Estes peritos acreditam que com o fim dos PNR disponíveis e uma vaga de cibercrime possam forçar as empresas envolvidas a mudar o sistema.