Nie warto chwalić się kartą pokładową. Przekonał się o tym były australijski premier
Filip Kubicki
Publikowanie w mediach społecznościowych swoich dokumentów z podróży wydawać by się mogło zupełnie niegroźną formą pochwalenia się przed znajomymi naszymi podróżami. Jak się okazuję, nie jest to jednak forma do końca tak bezpieczne jak się wydaje. Mając dostęp do numeru rezerwacji, danych osobowych i numeru lotu możemy z łatwością poznać dane właściciela biletu, takie jak numer paszportu lub adres mailowy danej osoby. Przykładem jak niebezpieczne dla prywatności jest udostępnianie zdjęć z kartą pokładową jest historia byłego premiera Australii - pisze o tym portal Simple Flying.
21 marca br. Tony Abbott po zakończonym locie z Japonii do Australii chcąc podziękować załodze za udany rejs opublikował, w jednym z mediów społecznościowych, zdjęcie swojej karty pokładowej wraz z widocznym potwierdzeniem nadania bagażu. Zaledwie czterdzieści pięć minut po jego wstawienia do sieci, hakerzy wykradli z systemu linii lotniczej numer paszportu i numer telefonu byłego premiera.
When you browse Instagram and find former Australian PM's Tony Abbott's passport https://t.co/9nuxzOVcN8 pic.twitter.com/T3Rw1javMe
— Winson Tang (@winsontang) September 16, 2020
Alex Hope, jeden z hakerów biorących udział we wspomnianej akcji wytłumaczył jak było to możliwe. Po wejściu na stronę internetową Qantas i wpisaniu numeru referencyjnego oraz nazwiska uzyskał dostęp do szczegółów lotu i numeru karty w programie lojalnościowym. Hope znalazł kolejną lukę w witrynie linii lotniczej, po wejściu do kodu podstrony „Zarządzanie Rezerwacją” za pomocą funkcji „Sprawdź element” w Google Chrome haker wyszukał słowo paszport. Hope dotarł nie tylko do numeru paszportu byłego premiera i jego numer telefonu komórkowego, ale również do treść wiadomości między pracownikami linii Qantas odnośniej tej konkretnej rezerwacji. Mógł tam znaleźć takie notatki jak „proszę usadzić gościa przy oknie w ostatnim rzędzie” i „prośba o fast track dla pana Abbotta”.
Były australijski premier to nie jedyna osoba, której dane zostały wykradzione przez luki w systemach rezerwacyjnych wielu linii lotniczych na całym świecie. Dlatego tak ważne jest, abyśmy nie publikowali żadnych wrażliwych danych, szczególnie numerów rezerwacji w miejscach, w których będą do nich miały dostęp niepożądane osoby. Pamiętajmy, aby nie wrzucać bezmyślnie zdjęć, a jeśli już chcemy koniecznie to zrobić należy bezwzględnie zasłaniać wrażliwe numery na kartach pokładowych. Mając dostęp do zarządzania rezerwacją, żartowniś może nam zmienić dane rezerwacji, a nawet skasować lot. Chwila rozwagi przed publikacjąmoże oszczędzić nam wiele niepotrzebnego stresu.
Fot. mat. prasowe
gość_6be03
pcharasz
marcowy