News & Rumors: 17. December 2014,

Delta Airlines: Kunden konnten fremde Flugtickets aufrufen

Delta Airlines
Delta Airlines - Tickets

Kunden von Delta Airlines sind prinzipiell in der Lage auf die Flugtickets anderer Kunden zuzugreifen, einer Sicherheitslücke sei Dank.

Dani Grant (Praktikantin bei Buzzfeed) und ihre “Hackers of NY” haben entdeckt, dass eine Sicherheitslücke es ermöglichte, digitale Boarding-Cards von Delta-Airlines-Kunden zu nutzen, wenn man im URL lediglich eine Ziffer ändert. Ändert man am URL, den man selbst für seinen Boarding-Pass erhalten hat, lediglich eine Ziffer, so kommt es vor, dass man das Ticket eines anderen Nutzers für einen anderen Flug auf dem Schirm hat. Auf diese Weise haben Delta-Kunden prinzipiell Zugriff auf Boarding-Karten anderer Nutzer, können diese jedoch nicht nutzen, um selbst damit zu fliegen. Die Personenüberprüfung von Delta-Kunden macht es theoretisch unmöglich, dass Nutzer eine Sicherheitslücke bei Delta Airlines zu ihren Gunsten ausnutzen könnten, um fremder Leute Tickets als ihre eigenen auszugeben.

Anders schaute es jedoch aus, wenn man lediglich eine Platzwahl für Person X vornehmen, oder aber als Fremder das Ticket nutzen mochte. Der Versuch selbst ist jedoch eine Straftat.

Lücke geschlossen

Delta Airlines Sprecher Paul Skrbrec hat gegenüber dem TIME Magazine jedoch am Motagabend angegeben, dass die eigenen ITler bereits eine Lösung für das Problem gefunden hätten. Laut der Fluggesellschaft sind bislang keine Fälle bekannt, in denen es jemandem gelungen ist, das Ticket eines anderen zu nutzen.



Delta Airlines: Kunden konnten fremde Flugtickets aufrufen
4.19 (83.75%) 16 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert






 0 Kommentar(e) bisher


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>