Dani Grant, becaria de producto en BuzzFeed, compartió en su blog
el descubrimiento de una falla de seguridad en el sistema de pases de
abordar de Delta y otras aerolíneas. Esta consiste en que cualquier
persona puede acceder a los datos de un pase de
abordar vía web con sólo
tener su URL.
Grant pensó correctamente que, si enviaba la URL de su pase de
abordar a
alguien, ese destinatario podría abrirlo sin problema alguno. El
identificador del pase en la URL consiste sólo en un número, por lo que,
al modificarlo, se podía ver el pase de otras personas.
Con este acceso se puede hacer
check-in por la persona en
cuestión, ver su número de viajero frecuente, modificar su asiento y
potencialmente cambiar su vuelo. Por otra parte, no es posible modificar
el nombre del pasajero, por lo que es imposible robar el pase de
abordar sin una identificación falsa.
La respuesta inicial de Delta fue indiferente, enviando a Grant un
mensaje genérico donde la compañía ofrece disculpas por la mala
experiencia. Por otro lado, después de que la falla cobró popularidad,
la compañía comunicó que ésta no tuvo un impacto negativo en la
seguridad de los vuelos, pero que ya implementó una solución para
prevenir cualquier altercado.
Fuente: Fayerwayer