Tot mai mulți oameni obișnuiesc să posteze pe rețelele de socializare imagini cu biletul de avion atunci când călătoresc. Pe Instagram, fenomenul este atât de întâlnit, încât a fost creat și un hashtag - #boardingpass. Astfel, printr-o simplă căutare pe rețeaua de socializare putem găsi o mulțime de fotografii cu bilete de îmbarcare.
Specialiștii, însă, ne atrag atenția că acest obicei le oferă infractorilor acces liber la informații confidențiale, precum și posibilitatea de a modifica sau anula rezervarea noastră.
Vulnerabilitățile derivate din această informație pe care o găsim cu ușurință online au fost explicate recent de un expert în securitate. Problema este departe de a fi nouă, dar Steve Hiu, specialist în securitate aeriană, a demonstrat cât de gravă poate deveni într-un timp foarte scurt.
Iată ce a descoperit specialistul în securitate aeriană:
„Pe data de 30 august o persoană a postat o fotografie cu biletul său de avion, iar eu am decis să efectuez un mic studiu. Eram curios să știu câte date pot afla de pe o singură fotografie. Am hotărât să verific vulnerabilitatea sistemului și am accesat site-ul lor.
Pentru a intra în secțiunea <Modificarea rezervării> este suficient să cunoști numele pasagerului și numărul biletului electronic (sau codul rezervării). Toate aceste date erau înregistrate în biletul de avion și fără nicio dificultate am accesat această secțiune, reușind să citesc toate datele despre pasager.
În baza acestor date am aflat tot traseul călătoriei, precum și data și punctele de plecare ale tuturor zborurilor. Mai mult, am aflat care erau locurile lui, numărul biletului și bonusurile acumulate în baza programului de pasager permanent. Iar asta nu e tot!
Cu aceeași ușurință s-au deschis toate detaliile despre achitări, inclusiv data cumpărării biletului și ultimele patru cifre ale cardului de plată cu care s-a efectuat plata. Codul de bare conține toată informația despre biletul de avion care se păstrează într-un format special. Dacă credeți că este citit doar de computerele companiei aeriene, greșiți mult. Oricine poate citi codul. Pe internet sunt o mulțime de site-uri care citesc codurile de bare de pe imaginea încărcată. Mai mult, acest lucru permite infractorilor atât furtul de date personale, cât și cauzarea de prejudicii materiale, dacă infractorii vor începe să folosească contul de client permanent al dumneavoastră”.