外媒報(bào)道稱，被全球近半數(shù)國(guó)際航空公司所使用的Amadeus機(jī)票預(yù)訂系統(tǒng)，近日被曝存在一個(gè)嚴(yán)重的安全漏洞，使得黑客能夠輕松查看和更改旅客信息、退訂旅客機(jī)票。據(jù)悉，該漏洞由Noam Rotem與安全偵探研究實(shí)驗(yàn)室發(fā)現(xiàn)，影響全球141家國(guó)際航空公司（占比44%）。

Rotem展示可通過(guò)PNR代碼更改任何乘客的航班信息

      通過(guò)刷新機(jī)票預(yù)訂網(wǎng)頁(yè)的特定元素（RULE_SOURCE_1_ID），Rotem能夠查看他被Amadeus紀(jì)錄任何客戶的PNR名稱和航班詳情。拿到PNR和姓名之后，攻擊者能夠登陸任何受影響的航空公司門戶網(wǎng)站，竊取旅客的航空里程、冒充用戶取消航班，變更座位、甚至用餐計(jì)劃。

綜上所述，問(wèn)題的關(guān)鍵，在于PNR代碼上。遺憾的是，航空公司及其客戶并沒(méi)有受到完全的保護(hù)。

Rotem寫(xiě)了一個(gè)簡(jiǎn)單的腳本，能夠生成隨機(jī)的PNR代碼，并成功訪問(wèn)了許多客戶的賬戶。（圖為Rotem 腳本示例）

      Rotem及時(shí)將該問(wèn)題反饋給了以色列航空公司EL AL，后者又轉(zhuǎn)告了 Amadeus 安全團(tuán)隊(duì)。萬(wàn)幸的是，Amadeus安全團(tuán)隊(duì)修補(bǔ)了這方面的漏洞。不過(guò)為了進(jìn)一步加強(qiáng)安全性，Amadeus增加了一個(gè)Recovery PTR，以防止惡意用戶訪問(wèn)旅行者的個(gè)人信息。

    Amadeus在聲明中稱：“我司一直將安全放在首位，并持續(xù)監(jiān)控和更新我們的系統(tǒng)。在獲知該問(wèn)題后，安全團(tuán)隊(duì)迅速采取了行動(dòng)，當(dāng)前問(wèn)題已經(jīng)得到解決”。

來(lái)源：cnBeta