黑客利用姓氏和旅客订座记录代码极易获取航班预订信息

现在有许多的旅游预订网站能为为旅行者提供最佳旅游线路推荐及详细旅游行程安排等。尽管这些网站帮用户节省了不少时间，但安全研究实验室（SR Labs）的最新一项研究表明，用户所依赖的这些系统并未受到很好地保护。这个问题并不来自旅游预订网站本身，而是用于管理大多数旅游预订的三大全球分销系统（GDS）——Amadeu、Sabre及Travelport。这项研究显示全球分销系统（GDS）的安全系数极低。

据外媒报道，安全研究人员Karsten Nohl 及 Nemanja Nikodijevic近日在第33届“骇客年会”Chaos Communication Congress上展示，黑客在掌握一名旅客姓氏的前提下，就能使用计算机在几小时内猜测出相关联的订票号，从而取得旅客出行信息。作为个人身份识别码的六位数代码旅客订座记录（PNR）的安全系数极低。

研究人员表示，用户自己无法保护这些代码 ，因为这种权限是由航空公司通过订票系统来分配的。PNR代码通常被打印在行李标签和登机牌上。 黑客通过这一代码， 即可访问到完整的旅客信息。

目前研究人员已经通知三大GDS系统，并系统他们能尽快修复系统漏洞。