Почему нельзя выкладывать в сеть фото своего посадочного талона?
(«Other»)
Этого человека зовут Стив Хью, и он работает специалистом по авиабезопасности. Каждый день он встречает в интернете сотни фотографий посадочных талонов, которые люди выкладывают, чтобы похвастаться перед друзьями. На самом деле эти безобидные снимки могут поставить под угрозу все путешествие.
Чтобы помочь людям обезопасить себя от злоумышленников, он написал эту статью.
Ваш посадочный талон содержит больше сведений, чем вы думаете.
Он сообщает не только ваше имя и пункт назначения, но и открывает доступ к очень конфиденциальной информации, например к изменению или отмене заказа.
На такие фотографии, как выше, я натыкаюсь в сети практически каждый день. Люди хотят похвастаться своим путешествием. Особенно если они летят первым или бизнес-классом.
Но стоит задуматься вот о чем: практически все посадочные талоны содержат ваши имя, фамилию, номер билета или код бронирования и штрихкод.
По фотографии, которую вы видите выше (я встретил ее недавно в сети), я решил провести небольшое расследование. Разумеется, всю важную информацию я замазал сам, в интернете фото было в оригинальном виде.
Насколько легко получить доступ к вашей информации? (Рис. 3)
Итак, этот пассажир летит самолетом австралийской авиакомпании Virgin Australia, и у него бронь на рейс Delta Airlines.
Компания Delta Airlines печатает на билетах поразительно много информации: номер электронного билета, код бронирования, номер постоянного клиента и даже количество сданного багажа! Я решил проверить систему на уязвимость и отправился на их сайт.
Чтобы войти в раздел «Управление бронью», достаточно знать имя пассажира и номер электронного билета (либо код бронирования).
Вся эта информация была указана в посадочном талоне, поэтому я без проблем зашел в этот раздел и прочитал все данные о пассажире.
На основании этой информации я узнал весь маршрут пассажира и посмотрел детали его путешествия.
Помимо этого я смог посмотреть, какие у него места, номера билетов и бонусы для постоянных пассажиров.
Я так же легко узнал все детали оплаты, в том числе дату покупки билета и последние четыре цифры номера кредитной карты, с которой производилась оплата.
Обладая этой информацией, можно сделать кучу всего! Злоумышленники могут поменять вам места, изменить или даже отменить перелет и создать массу других проблем.
Хотите покрасоваться перед друзьями в Facebook — выложите селфи с бокалом шампанского в салоне первого класса. Это гораздо круче, чем просто посадочный талон, а главное, безопаснее!
#other@vkwhy
