Никогда, никогда не фотографируйте свой посадочный талон! И вот почему

Эту статью написал Стив Хью, специалист по авиабезопасности. Он знает, о чём говорит. Ваш посадочный талон содержит гораздо больше сведений, чем вы думаете. Он не только сообщает ваше...

Эту статью написал Стив Хью, специалист по авиабезопасности. Он знает, о чём говорит.

Ваш посадочный талон содержит гораздо больше сведений, чем вы думаете.

Он не только сообщает ваше имя и пункт назначения, но и открывает доступ к абсолютно конфиденциальной информации, а также даёт возможность изменить или отменить вашу бронь.

Насколько просто получить доступ к чужим данным?

Мне каждый день попадаются посты с фотографиями посадочных талонов. Видимо, людям хочется похвастаться своим путешествием. Особенно это касается тех, кто летает первым или бизнес-классом.

Большинство посадочных талонов содержат ряд ключевых сведений: ваше имя, номер билета или код бронирования и штрих-код.

30 августа один человек вывесил фото своего посадочного талона, и я решил провести небольшое расследование. Мне было любопытно, сколько всего можно узнать о человеке по одной фотке (на иллюстрациях я замазал всю личную информацию).

image1

Фото было вывешено пассажиром австралийской авиакомпании «Virgin Australia», у которого была бронь на рейс «Delta Airlines» (по код-шерингу).

«Дельта» публикует поразительно много информации, включая номер электронного билета, код бронирования, номер постоянного клиента и даже количество сданного багажа! Я решил проверить систему на уязвимость и отправился на их сайт.

Чтобы войти в раздел «Управлять бронью», достаточно знать имя пассажира и номер электронного билета (либо код бронирования).

Поскольку всё это было указано в посадочном талоне, я без труда вошёл в этот раздел и прочитал все данные о пассажире.

image2

На основании этих данных я смог узнать весь маршрут пассажира, а также даты и отправные пункты всех его перелётов.

Кроме того, я узнал, какие у него были места, номера билетов и бонусы по программе для постоянных пассажиров.

image3

Но это ещё не всё!

С той же лёгкостью мне открылись все детали оплаты, в том числе дата покупки билета и последние четыре цифры кредитной карты, с которой производилась оплата.

image4

С помощью этих сведений злоумышленники могут отменить или изменить ваш перелёт, поменять вам места и создать массу других проблем.

image5

При этом она выставила на всеобщее обозрение штрих-код (тут я его замазал) — эту ошибку иногда допускают даже опытные путешественники.

Штрих-код содержит всю информацию с посадочного талона, хранящуюся в специальном формате.

Думаете, он читается только аэропортовскими компьютерами? Ничего подобного.

Прочитать этот формат может любой — в интернете есть десятки сайтов, считывающих штрих-коды с загружаемых изображений.
В данном случае у меня получилось узнать все сведения о пассажирке, хоть я и не видел большей части посадочного салона.

Расшифровка штрих-кода содержала полное имя, номер рейса, маршрут, код бронирования, номер билета, код постоянного пассажира и др.

Получить доступ к этим сведениям гораздо легче, чем вы думаете, поэтому публиковать незаретушированные фото посадочных салонов крайне рискованно.

Мало того, что это облегчает преступникам хищение личных данных, так вы ещё и рискуете понести серьёзные материальные убытки, если злоумышленник начнёт распоряжаться вашим аккаунтом постоянного клиента.

image6

Теперь вы понимаете, почему не надо вывешивать фотографий с посадочными талонами?

Хотите покрасоваться перед друзьями в фейсбуке — вывесьте селфи с бокалом шампанского в салоне первого класса. Это гораздо шикарней и безопасней!

Источник
Загрузка...
Понравилось? Поделись с друзьями:
Загрузка...