Dani Grant, becaria de producto en BuzzFeed, compartió en su blog el descubrimiento de una falla de seguridad en el sistema de pases de abordar de Delta y otras aerolíneas. Esta consiste en que cualquier persona puede acceder a los datos de un pase de abordar vía web con sólo tener su URL.
Grant pensó correctamente que, si enviaba la URL de su pase de abordar a alguien, ese destinatario podría abrirlo sin problema alguno. El identificador del pase en la URL consiste sólo en un número, por lo que, al modificarlo, se podía ver el pase de otras personas.
Con este acceso se puede hacer check-in por la persona en cuestión, ver su número de viajero frecuente, modificar su asiento y potencialmente cambiar su vuelo. Por otra parte, no es posible modificar el nombre del pasajero, por lo que es imposible robar el pase de abordar sin una identificación falsa.
La respuesta inicial de Delta fue indiferente, enviando a Grant un mensaje genérico donde la compañía ofrece disculpas por la mala experiencia. Por otro lado, después de que la falla cobró popularidad, la compañía comunicó que ésta no tuvo un impacto negativo en la seguridad de los vuelos, pero que ya implementó una solución para prevenir cualquier altercado.