Мошенники только того и ждут...
Эту статью написал Стив Хью, специалист по авиабезопасности, на сайте News.com.au. Он знает, о чём говорит!
Ваш посадочный талон содержит гораздо больше сведений, чем вы думаете.
Он не только сообщает ваше имя и пункт назначения, но и открывает доступ к абсолютно конфиденциальной информации, а также даёт возможность изменить или отменить вашу бронь.
Насколько просто получить доступ к чужим данным?
Мне каждый день попадаются посты с фотографиями посадочных талонов. Видимо, людям хочется похвастаться своим путешествием. Особенно это касается тех, кто летает первым или бизнес-классом.
Большинство посадочных талонов содержат ряд ключевых сведений: ваше имя, номер билета или код бронирования и штрих-код.
30 августа один человек вывесил фото своего посадочного талона, и я решил провести небольшое расследование. Мне было любопытно, сколько всего можно узнать о человеке по одной фотке (на иллюстрациях я замазал всю личную информацию).
Фото было вывешено пассажиром австралийской авиакомпании «Virgin Australia», у которого была бронь на рейс «Delta Airlines» (по код-шерингу).
«Дельта» публикует поразительно много информации, включая номер электронного билета, код бронирования, номер постоянного клиента и даже количество сданного багажа! Я решил проверить систему на уязвимость и отправился на их сайт.
Чтобы войти в раздел «Управлять бронью», достаточно знать имя пассажира и номер электронного билета (либо код бронирования).
Поскольку всё это было указано в посадочном талоне, я без труда вошёл в этот раздел и прочитал все данные о пассажире.
На основании этих данных я смог узнать весь маршрут пассажира, а также даты и отправные пункты всех его перелётов.
Кроме того, я узнал, какие у него были места, номера билетов и бонусы по программе для постоянных пассажиров.
Но это ещё не всё!
С той же лёгкостью мне открылись все детали оплаты, в том числе дата покупки билета и последние четыре цифры кредитной карты, с которой производилась оплата.
С помощью этих сведений злоумышленники могут отменить или изменить ваш перелёт, поменять вам места и создать массу других проблем.
ВНИМАНИЕ: ШТРИХ-КОД И QR-КОД СОДЕРЖАТ ЕЩЁ БОЛЬШЕ СВЕДЕНИЙ.
Штрих-код или QR-код любого билета — это настоящий кладезь информации.
Рассмотрим для примера ещё одно фото из социальных сетей, на котором пассажирка попыталась скрыть важные данные.
При этом она выставила на всеобщее обозрение штрих-код (тут я его замазал) — эту ошибку иногда допускают даже опытные путешественники.
Штрих-код содержит всю информацию с посадочного талона, хранящуюся в специальном формате.
Думаете, он читается только аэропортовскими компьютерами? Ничего подобного.
Прочитать этот формат может любой — в интернете есть десятки сайтов, считывающих штрих-коды с загружаемых изображений.
В данном случае у меня получилось узнать все сведения о пассажирке, хоть я и не видел большей части посадочного салона.
Расшифровка штрих-кода содержала полное имя, номер рейса, маршрут, код бронирования, номер билета, код постоянного пассажира и др.
Получить доступ к этим сведениям гораздо легче, чем вы думаете, поэтому публиковать незаретушированные фото посадочных салонов крайне рискованно.
Мало того, что это облегчает преступникам хищение личных данных, так вы ещё и рискуете понести серьёзные материальные убытки, если злоумышленник начнёт распоряжаться вашим аккаунтом постоянного клиента.
Теперь вы понимаете, почему не надо вывешивать фотографий с посадочными талонами?
Хотите покрасоваться перед друзьями в фейсбуке — вывесьте селфи с бокалом шампанского в салоне первого класса. Это гораздо шикарней и безопасней!
Поделитесь этой статьёй с друзьями, ведь это действительно актуально!
А ЧТО ВЫ ДУМАЕТЕ ОБ ЭТОМ?