Amadeus и ТАИС рассказали, почему не надо выкладывать в сеть фото посадочных

Британское издание Evening Standart опубликовало новость об опасности размещения в Интернете фотографии посадочных талонов. Согласно данным издания, это может привести к утечке персональных данных пассажиров. Издание ссылается на эксперимент, который якобы обнаружил уязвимость в одной из крупнейших систем бронирования на рынке.

Как пишет автор, благодаря номеру посадочного талона преступники могут получить доступ к пассажирской записи в базе данных системы бронирования, где содержатся контактные данные туриста, информация о перелетах, маршрутах, участии в бонусных программах. Этой персональной информацией злоумышленники могут воспользоваться в своих целях, изменить полетные данные, воспользоваться бонусными программами (накопленными милями) и даже аннулировать билет.

Издание ссылается на эксперимент, который провел специалист по технической безопасности: якобы просто набрав случайный PNR (Passenger Name Record), он смог получить доступ к личным данным туристов в системе онлайн-бронирования Amadeus, а также получил возможность изменить эти данные.

Мы попросили прокомментировать эти сведения представителей компании ООО «Амадеус — информационные технологии».

«Мы были проинформированы о проблеме в одном из наших продуктов. Наши технические команды незамедлительно приступили к поиску решения, и с 16 января проблема была устранена. Мы можем подтвердить, что Amadeus не обнаружил никакого нарушения базы данных и личная информация о путешественниках не была раскрыта. Мы сожалеем о возможных неудобствах, которые могла вызвать эта ситуация», — говорится в ответе компании.

Представители Amadeus добавили, что cейчас компания проводит совместную работу с клиентами и партнерами, чтобы обеспечить общую безопасность PNR.

Между тем, представители компании ТАИС, которая занимается разработкой Национальной Системы Бронирования, призвали путешественников все же воздержаться от публикации посадочных талонов, так как этими данными могут воспользоваться «подготовленные злоумышленники».

Александр Сизинцев, директор по экономике и развитию ТАИС (Национальной системы бронирования) сообщил Profi.Travel, что уязвимость, которая упоминается в статье британского издания, до недавнего времени существовала в системе бронирования еще одного крупного производителя. Сейчас она устранена, но это не значит, что выкладывать в сеть номер посадочного талона стало безопасно.

На данный момент, например, на сайте Аэрофлота идентифицировать клиента можно только по номеру заказа и фамилии пассажира, таким образом, просто перебором номера заказов идентифицировать его не получится: нужно знать также его фамилию. Тем не менее, путешественники иногда публикуют в сети фотографию своих посадочных талонов, на которых черным по белому напечатана вся информация по его билету. Подготовленный злоумышленник может воспользоваться этой информацией. Таким образом, мы также призываем путешественников не публиковать свои персональные данные и данные о своем перелете в сетях.

Эксперты отмечают, что информационной безопасности в сфере туризма с каждым годом уделяют все больше внимания, но все же от странного развлечения «выложить в сеть все свои документы» стоит отказаться. Или, по крайней мере, ретушировать уникальные цифры и штрих-коды, если отпуск без селфи с билетом не приносит радости.