Sciences

Pourquoi ne faut-il pas publier son billet d’avion sur internet ?

billet d avion

S'abonner au podcast
Si vous publiez une photo de votre billet d’avion sur votre page Facebook ou Instagram par exemple, il est assez facile pour des experts en informatique de le modifier et de le rendre inutilisable en très peu de temps.

Selon le Chaos Communication Congress, la conférence annuelle des hackers, la photo du billet permet d’accéder et de modifier le nom du passager, sa place dans l’avion, sa destination, ses coordonnées bancaires ou encore le compte associé aux remboursements en cas d’annulation.

Le coupable est le système de réservation bien trop vieux, créé dans les années 60, et dénué semble-t-il de… mot de passe.

Quelle que soit la compagnie la billetterie aérienne passe par des acteurs, des GDS, qui s’occupent d’un système de réservation centralisé et qui gère les millions de réservations en associant chaque billet à un dossier client. Or selon un de ces hackers, sur la plupart de ces systèmes il suffit du nom du passager et d’un code de 6 chiffres… écrit sur le billet ou encore sur les bagages.

Un hacker pourra donc annuler le billet et utiliser le crédit récupéré. Mais son identité sera tout de même immédiatement révélée.

Depuis le mois de novembre certains GDS ont commencé à mettre en place des dispositifs comme des captchas ou un plafond de requêtes par adresse IP. Mais les failles sont encore nombreuses.

Commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Facebook

Newsletter

To Top

Le livre des 500 Choses à Savoir absolument est disponible !

livre