Une faille de réservation expose les données des passagers de Frontier Airlines
Selon un chercheur en sécurité, un numéro de réservation et un nom de famille suffiraient à des cybercriminels pour accéder aux détails personnels et financiers d’un passager sur le site de Frontier Airlines. La faille exposerait notamment des adresses, des numéros de passeport, l’état de TSA PreCheck, et même des informations de cartes bancaires, le tout récupérable en quelques secondes.
Une faille aux conséquences étendues
Cette vulnérabilité provient du portail de réservation de Frontier. Une session authentifiée liée à un dossier passager pourrait être accédée avec des identifiants minimalistes. Une fois à l’intérieur, un attaquant pourrait non seulement récupérer les itinéraires de voyage, mais aussi des documents d’identité sensibles et des méthodes de paiement associées à la réservation. Cela signifie que quiconque possède un numéro de réservation et un nom de famille – souvent visibles sur un billet d’embarquement imprimé ou numérique – pourrait potentiellement consulter le profil complet d’un autre voyageur.
Les experts en sécurité mettent en garde : de telles vulnérabilités peuvent mener au vol d’identité, à la fraude financière ou à des attaques de phishing ciblées. Par exemple, l’exposition des détails de TSA PreCheck pourrait permettre à des acteurs malveillants de se faire passer pour des passagers ou d’accéder sans autorisation à des zones restreintes. Bien que Frontier n’ait pas encore confirmé publiquement la faille, ses implications sont sérieuses au vu de l’ampleur des données accessibles.
Que peuvent faire les voyageurs dès maintenant
En attendant une correction, il est conseillé aux passagers de considérer les billets d’embarquement comme des documents sensibles et d’éviter de les partager publiquement en ligne. Privilégier les billets d’embarquement virtuels stockés dans des applications sécurisées plutôt que les copies physiques pourrait réduire les risques d’exposition. De plus, surveiller les relevés de cartes bancaires et les rapports de crédit pour détecter toute activité inhabituelle reste une mesure prudente.
Le secteur aérien continue d’être sous le feu des projecteurs concernant la sécurité des données, avec des vulnérabilités similaires signalées chez d’autres compagnies. Cet incident souligne la nécessité de protocoles d’authentification robustes et d’audits de sécurité réguliers sur toutes les plateformes en contact avec la clientèle.
Source : Tom's Hardware. Synthèse éditoriale assistée par IA — TechnoExpress.