Publier son billet d’avion sur Internet est une très mauvaise idée
Faute d'une sécurité suffisante, les hackers peuvent modifier votre billet d'avion à partir d'une simple photographie publiée sur les réseaux sociaux.
Vous venez de faire votre réservation, d’imprimer votre billet d’avion ou vous êtes même déjà à l’aéroport, prêt à vous envoler pour les Maldives. Vous ne résistez pas à la tentation de partager votre bonheur et partagez une photo sur les réseaux sociaux. Problème, le temps d’embarquer, votre billet pourrait bien ne plus être valide. Selon plusieurs experts en cybersécurité, à partir d’une simple photo de billet d’avion, il est possible d’accéder aux données du passager et même de les modifier.
Le code GDS publié sur le billet d’avion
« Le nom du passager, sa place dans l’avion, sa destination, ses coordonnées bancaires ou encore le compte associé aux remboursements en cas d’annulation…» Autant d’informations accessibles juste à partir de la photo d’un billet d’avion selon des membres du Chaos Communication Congress, la conférence annuelle des hackers, qui a lieu en ce moment à Hambourg.
Le problème viendrait d’un système de réservation trop vétuste. «Les systèmes de réservation manquent d’un dispositif de sécurité que nous utilisons sur tous les autres systèmes informatiques – c’est-à-dire un mot de passe», a expliqué Karsten Kohl, un expert en cybersécurité au journal allemand Süddeutsche Zeitung. Sur la plupart des sites, il suffit du nom du passager et d’un code de 6 chiffres… écrit sur le billet ou encore sur les bagages.
Différents usages pour les hackers
Si ce n’était pas un danger dans les années 60 à la création de ce système, à l’heure des réseaux sociaux, le problème est tout autre. Un hacker a juste besoin de se connecter à Instagram et faire ses courses. De là, il suffira au hacker d’annuler le billet et d’utiliser le crédit récupéré pour voyager avec sa propre identité.
Cette technique a toutefois le défaut d’être visible immédiatement. De façon plus discrète, certains se contentent de changer le compte fidélité utilisant ensuite les points gagnés pour voyager gratuitement.