Почему нельзя выкладывать в соцсети фотки со своим посадочным талоном
---
Потому что реально рискуете!
Вы удивитесь, но вывешивая в фейсбуке или твиттере фото своего авиабилета или посадочного талона, буквально «приглашаете» мошенников воспользоваться открывающимися возможностями: изменить маршрут, отменить бронь, забрать мили? И для этого вовсе не нужно быть хакером.
Оказывается, существуют сайты и программы, способные считывать информацию со штрих-кодов, размещаемых на каждом посадочном талоне. И это не только номер рейса, гейта и место! В них содержится личная информация о пассажире: номер телефона, адрес электронной почты, номер карты часто летающего пассажира, сведения о забронированных на ближайшее будущее билетах…
Реальная опасность – это номер часто летающего пассажира, который позволяет получить доступ к аккаунту на веб-сайте авиакомпании. Добавьте сюда имя и фамилию, фотки родственников у вас в соцсетях (Девичья фамилия матери) и … сложность вашего пароля уже не будет иметь значения.
Пример информации, полученный после расшифровки штрих-кода посадочного талона с помощью бесплатных утилит. В данном случае, получилось узнать имя и фамилию пассажира, 6-значный record key, аэропорт вылета и прилета, а также код авиакомпании по классификации IATA (в данном случае, Lufthansa) и номер часто летающего пассажира.
С форума часто летающих пассажиров:
«Например, накопил пассажир бонусов на своей карте 200к и запланировал на них приобрести отпускные авиабилеты для себя и семьи. А у него списывают всю сумму с карты за месяц до этого. Когда обращается в авиакомпанию, оказывается, что его бонусами были оплачены и уже использованы авиабилеты какого-то гражданина (по правилам некоторых программ свои бонусы можно передавать). Имя гражданина в авиакомпании не сообщают (персональные данные) и расследование часто летающего пассажира заходит в тупик».
Эксперты утверждают, что данная уязвимость уже создала черный рынок для взломанных аккаунтов часто летающих пассажиров.
Кстати, по этой же причине не выбрасывайте посадочный талон в аэропорту, даже если уже прилетели в пункт назначения!
При подготовке поста испоьзовались материалы krebsonsecurity.com, habrahabr.ru
Вы удивитесь, но вывешивая в фейсбуке или твиттере фото своего авиабилета или посадочного талона, буквально «приглашаете» мошенников воспользоваться открывающимися возможностями: изменить маршрут, отменить бронь, забрать мили? И для этого вовсе не нужно быть хакером.
Оказывается, существуют сайты и программы, способные считывать информацию со штрих-кодов, размещаемых на каждом посадочном талоне. И это не только номер рейса, гейта и место! В них содержится личная информация о пассажире: номер телефона, адрес электронной почты, номер карты часто летающего пассажира, сведения о забронированных на ближайшее будущее билетах…
Реальная опасность – это номер часто летающего пассажира, который позволяет получить доступ к аккаунту на веб-сайте авиакомпании. Добавьте сюда имя и фамилию, фотки родственников у вас в соцсетях (Девичья фамилия матери) и … сложность вашего пароля уже не будет иметь значения.
Пример информации, полученный после расшифровки штрих-кода посадочного талона с помощью бесплатных утилит. В данном случае, получилось узнать имя и фамилию пассажира, 6-значный record key, аэропорт вылета и прилета, а также код авиакомпании по классификации IATA (в данном случае, Lufthansa) и номер часто летающего пассажира.
С форума часто летающих пассажиров:
«Например, накопил пассажир бонусов на своей карте 200к и запланировал на них приобрести отпускные авиабилеты для себя и семьи. А у него списывают всю сумму с карты за месяц до этого. Когда обращается в авиакомпанию, оказывается, что его бонусами были оплачены и уже использованы авиабилеты какого-то гражданина (по правилам некоторых программ свои бонусы можно передавать). Имя гражданина в авиакомпании не сообщают (персональные данные) и расследование часто летающего пассажира заходит в тупик».
Эксперты утверждают, что данная уязвимость уже создала черный рынок для взломанных аккаунтов часто летающих пассажиров.
Кстати, по этой же причине не выбрасывайте посадочный талон в аэропорту, даже если уже прилетели в пункт назначения!
При подготовке поста испоьзовались материалы krebsonsecurity.com, habrahabr.ru
Комментарии (0)
{related-news}
[/related-news]