Delta Airlines: Kunden konnten fremde Flugtickets aufrufen
Alexander Trust, den 17. Dezember 2014Kunden von Delta Airlines sind prinzipiell in der Lage auf die Flugtickets anderer Kunden zuzugreifen, einer Sicherheitslücke sei Dank.
Dani Grant (Praktikantin bei Buzzfeed) und ihre „Hackers of NY“ haben entdeckt, dass eine Sicherheitslücke es ermöglichte, digitale Boarding-Cards von Delta-Airlines-Kunden zu nutzen, wenn man im URL lediglich eine Ziffer ändert. Ändert man am URL, den man selbst für seinen Boarding-Pass erhalten hat, lediglich eine Ziffer, so kommt es vor, dass man das Ticket eines anderen Nutzers für einen anderen Flug auf dem Schirm hat. Auf diese Weise haben Delta-Kunden prinzipiell Zugriff auf Boarding-Karten anderer Nutzer, können diese jedoch nicht nutzen, um selbst damit zu fliegen. Die Personenüberprüfung von Delta-Kunden macht es theoretisch unmöglich, dass Nutzer eine Sicherheitslücke bei Delta Airlines zu ihren Gunsten ausnutzen könnten, um fremder Leute Tickets als ihre eigenen auszugeben.
Anders schaute es jedoch aus, wenn man lediglich eine Platzwahl für Person X vornehmen, oder aber als Fremder das Ticket nutzen mochte. Der Versuch selbst ist jedoch eine Straftat.
Lücke geschlossen
Delta Airlines Sprecher Paul Skrbrec hat gegenüber dem TIME Magazine jedoch am Motagabend angegeben, dass die eigenen ITler bereits eine Lösung für das Problem gefunden hätten. Laut der Fluggesellschaft sind bislang keine Fälle bekannt, in denen es jemandem gelungen ist, das Ticket eines anderen zu nutzen.