Почему нельзя выкладывать в соцсети фотки со своим посадочным талоном

Потому что реально рискуете!
Вы удивитесь, но вывешивая в фейсбуке или твиттере фото своего авиабилета или посадочного талона, буквально «приглашаете» мошенников воспользоваться открывающимися возможностями: изменить маршрут, отменить бронь, забрать мили? И для этого вовсе не нужно быть хакером.
Оказывается, существуют сайты и программы, способные считывать информацию со штрих-кодов, размещаемых на каждом посадочном талоне. И это не только номер рейса, гейта и место! В них содержится личная информация о пассажире: номер телефона, адрес электронной почты, номер карты часто летающего пассажира, сведения о забронированных на ближайшее будущее билетах…




Реальная опасность – это номер часто летающего пассажира, который позволяет получить доступ к аккаунту на веб-сайте авиакомпании. Добавьте сюда имя и фамилию, фотки родственников у вас в соцсетях (Девичья фамилия матери) и … сложность вашего пароля уже не будет иметь значения.

Пример информации, полученный после расшифровки штрих-кода посадочного талона с помощью бесплатных утилит. В данном случае, получилось узнать имя и фамилию пассажира, 6-значный record key, аэропорт вылета и прилета, а также код авиакомпании по классификации IATA (в данном случае, Lufthansa) и номер часто летающего пассажира.



С форума часто летающих пассажиров:
«Например, накопил пассажир бонусов на своей карте 200к и запланировал на них приобрести отпускные авиабилеты для себя и семьи. А у него списывают всю сумму с карты за месяц до этого. Когда обращается в авиакомпанию, оказывается, что его бонусами были оплачены и уже использованы авиабилеты какого-то гражданина (по правилам некоторых программ свои бонусы можно передавать). Имя гражданина в авиакомпании не сообщают (персональные данные) и расследование часто летающего пассажира заходит в тупик».
Эксперты утверждают, что данная уязвимость уже создала черный рынок для взломанных аккаунтов часто летающих пассажиров.

Кстати, по этой же причине не выбрасывайте посадочный талон в аэропорту, даже если уже прилетели в пункт назначения!

При подготовке поста испоьзовались материалы krebsonsecurity.com, habrahabr.ru

Posts from This Journal by “справочник путешественника” Tag

Buy for 500 tokens
Buy promo for minimal price.
Круто, посадочный талон на вертолетный рейс на нефтяную платформу Д6 в Балтийском море.

Edited at 2016-10-16 07:02 pm (UTC)