Будьте осторожны выкладывая в сеть фотографии своих авиа-билетов.

Печать: Шрифт: Абв Абв Абв
admin 13 Октября 2016 в 09:29:52
Вот почему нельзя выкладывать в сеть фото своего посадочного талона.

Стив Хью, он работает специалистом по авиабезопасности. Каждый день он встречает в интернете сотни фотографий посадочных талонов, которые люди выкладывают, чтобы похвастаться перед друзьями. На самом деле эти безобидные снимки могут поставить под угрозу все путешествие.

Ваш посадочный талон содержит больше сведений, чем вы думаете.



Он сообщает не только ваше имя и пункт назначения, но и открывает доступ к очень конфиденциальной информации, например к изменению или отмене заказа.
На такие фотографии, как выше, я натыкаюсь в сети практически каждый день. Люди хотят похвастаться своим путешествием. Особенно если они летят первым или бизнес-классом.

Но стоит задуматься вот о чем: практически все посадочные талоны содержат ваши имя, фамилию, номер билета или код бронирования и штрихкод.

По фотографии, которую вы видите выше (я встретил ее недавно в сети), я решил провести небольшое расследование. Разумеется, всю важную информацию я замазал сам, в интернете фото было в оригинальном виде.
Насколько легко получить доступ к вашей информации?



Итак, этот пассажир летит самолетом австралийской авиакомпании Virgin Australia, и у него бронь на рейс Delta Airlines.
Компания Delta Airlines печатает на билетах поразительно много информации: номер электронного билета, код бронирования, номер постоянного клиента и даже количество сданного багажа! Я решил проверить систему на уязвимость и отправился на их сайт.

Чтобы войти в раздел «Управление бронью», достаточно знать имя пассажира и номер электронного билета (либо код бронирования).

Вся эта информация была указана в посадочном талоне, поэтому я без проблем зашел в этот раздел и прочитал все данные о пассажире.



На основании этой информации я узнал весь маршрут пассажира и посмотрел детали его путешествия.
Помимо этого я смог посмотреть, какие у него места, номера билетов и бонусы для постоянных пассажиров.
Но это еще не конец!



Я так же легко узнал все детали оплаты, в том числе дату покупки билета и последние четыре цифры номера кредитной карты, с которой производилась оплата.
Обладая этой информацией, можно сделать кучу всего! Злоумышленники могут поменять вам места, изменить или даже отменить перелет и создать массу других проблем
Но это еще не самое страшное.



На билете еще есть штрихкод, и он содержит гораздо больше информации.
На фотографии выше пассажирка закрыла свое имя и фамилию, что ж, эту информацию действительно не стоит никому разглашать. Но она не закрыла штрихкод (его замазал я) — эту ошибку допускают даже опытные путешественники.

Штрихкод содержит всю информацию о посадочном талоне. Думаете, его можно считать только специальным устройством в аэропорту? Как бы не так.

В интернете есть десятки сайтов, которые считывают штрихкод с загруженного изображения. Таким образом, я получил все данные о пассажирке, номер рейса, маршрут, код бронирования, код постоянного пассажира и т. д., даже не видя большую часть посадочного талона.

Мало того, что похищены ваши личные данные, вы еще рискуете понести материальные убытки, если злоумышленник начнет распоряжаться вашим аккаунтом постоянного клиента.



Теперь вы знаете, почему не стоит выкладывать фотографии своих посадочных талонов.
Хотите покрасоваться перед друзьями в Facebook — выложите селфи с бокалом шампанского в салоне первого класса. Это гораздо круче, чем просто посадочный талон, а главное, безопаснее!
Комментарии, по рейтингу, по дате
  Samruk 13.10.2016 в 09:39:18   # 551318
сейчас чтобы рисануться люди фотают чемоданы с подписью собираемся, потом аэропорт типа взлетаем, потом билет (это для особо недоверчивых) и если совсем не верят подписчики то сам процесс взлёта, посадки и потом ещё хучева туя фоток с мест куда летели. Зачем???? это просто Понты ))))))
  Кирсан 13.10.2016 в 09:49:21   # 551325
Да вообще среди любителей соцсетей можно найти таких фанатиков, жизнь которых вся на ладони.
  Manitu 13.10.2016 в 09:55:36   # 551327
Мы не боимся злых умышленников. Главное - понты.
  GoodZone 13.10.2016 в 10:40:01   # 551342
Я могу ошибаться, но автор не совсем коректен, говоря "На билете еще есть штрихкод, и он содержит гораздо больше информации... Штрихкод содержит всю информацию о посадочном талоне...". Возможно он имел ввиду QR-код - штрихкод, это набор символов и зашифровывать все данные не целесообразно (да и не для этого он предназначен), просто этот набор позволяет обратиться в БД и вытащить необходимые данные, но для этого нужен доступ к БД... А так все верно - не стоит разбрасываться информацией в сети...
  Викторовна 13.10.2016 в 13:06:06   # 551405
Как удобно воришкам. Хозяин прилетит, а у него пустая квартира.
  Алматынец 13.10.2016 в 13:08:47   # 551408
...и все в курсе, что вас дома нет и не будет ближайшую неделю. Заходи и бери что хочешь.
  Лялька 13.10.2016 в 14:56:10   # 551440
Наши воры настолько круты, что обнесут хату с вашим присутствием в этой хате...
  Софруджу 13.10.2016 в 17:46:31   # 551493
Может, я чего не понимаю, может, у меня устаревшие взгляды, но, убей, не могу понять, кому, вообще, может прийти в голову выкладывать посадочный талон?! Ну, себя на фон аэропорта - это ещё куда ни шло.
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь