Почему нельзя выкладывать в соцсети фотки со своим посадочным талоном

Потому что реально рискуете!
Вы удивитесь, но вывешивая в фейсбуке или твиттере фото своего авиабилета или посадочного талона, буквально «приглашаете» мошенников воспользоваться открывающимися возможностями: изменить маршрут, отменить бронь, забрать мили? И для этого вовсе не нужно быть хакером.
Оказывается, существуют сайты и программы, способные считывать информацию со штрих-кодов, размещаемых на каждом посадочном талоне. И это не только номер рейса, гейта и место! В них содержится личная информация о пассажире: номер телефона, адрес электронной почты, номер карты часто летающего пассажира, сведения о забронированных на ближайшее будущее билетах…




Реальная опасность – это номер часто летающего пассажира, который позволяет получить доступ к аккаунту на веб-сайте авиакомпании. Добавьте сюда имя и фамилию, фотки родственников у вас в соцсетях (Девичья фамилия матери) и … сложность вашего пароля уже не будет иметь значения.

Пример информации, полученный после расшифровки штрих-кода посадочного талона с помощью бесплатных утилит. В данном случае, получилось узнать имя и фамилию пассажира, 6-значный record key, аэропорт вылета и прилета, а также код авиакомпании по классификации IATA (в данном случае, Lufthansa) и номер часто летающего пассажира.



С форума часто летающих пассажиров:
«Например, накопил пассажир бонусов на своей карте 200к и запланировал на них приобрести отпускные авиабилеты для себя и семьи. А у него списывают всю сумму с карты за месяц до этого. Когда обращается в авиакомпанию, оказывается, что его бонусами были оплачены и уже использованы авиабилеты какого-то гражданина (по правилам некоторых программ свои бонусы можно передавать). Имя гражданина в авиакомпании не сообщают (персональные данные) и расследование часто летающего пассажира заходит в тупик».
Эксперты утверждают, что данная уязвимость уже создала черный рынок для взломанных аккаунтов часто летающих пассажиров.

Кстати, по этой же причине не выбрасывайте посадочный талон в аэропорту, даже если уже прилетели в пункт назначения!

При подготовке поста испоьзовались материалы krebsonsecurity.com, habrahabr.ru

Posts from This Journal by “справочник путешественника” Tag

Buy for 500 tokens
Buy promo for minimal price.
Про сложность пароля - не уловил смысл
Сбросят, заполнив частые поля типа девьчьев фамилии, клички кошки - нароют в соцсетях. Не все сайты шлют линк на почту.
неужели кто-то на контрольный вопрос о девичьей фамилии матери в качестве ответа пишет реально девичью фамилию матери? Ну ладно, у таких параноиков, как я, эти ответы - набор цифр и букв из 3-4 десятков. Но даже более пофигистичному человеку неужели не придет в голову на подобный вопрос ввести какое-нибудь своё детское прозвище или еще что-нибудь знакомое и глубоко личное - да хотя бы тот код, который он к автоматических камерах хранения и отельных сейфах вводит
А зачем вообще его вывешивать? Выпендриться?
ну да. и похвастаться.
затем же, зачем и еду фоткают.
Ну так правильно делают, что тырят))) пусть ещё свои кредитки выкладывают с двух сторон и пинкодом)))
Всегда это удивляло, нафига это делать.. сами же провоцируют мошенников
Детский сад :-) Что, для кого-то это открытие? Еще и не такое можно... Впрочем, ладно. Не буду.
Не только посадочные, а вообще билеты современные. Весной во время ЧМ по хоккею, столько людей на этом погорело, выкладывая фото на авито...
Круто, посадочный талон на вертолетный рейс на нефтяную платформу Д6 в Балтийском море.

Edited at 2016-10-16 07:02 pm (UTC)

Это обсуждалось раз 500 в ЖЖ за последнии 3 года

В интернет нельзя выкладывать ЛЮБУЮ личную информацию.
А ты не думал, что этот пост может быть как предостережение так и руководство к пользованию для тех от кого ты предостерегаешь?
Да хуйня какая-то истеричная. Из серии сканирования карточек с пайпассом на ходу.