биоплант / bioplant / biopont (bioplant) wrote,
биоплант / bioplant / biopont
bioplant

Почему нельзя выкладывать в соцсети фотки со своим посадочным талоном

Оригинал взят у aquatek_filips в Почему нельзя выкладывать в соцсети фотки со своим посадочным талоном
Потому что реально рискуете!
Вы удивитесь, но вывешивая в фейсбуке или твиттере фото своего авиабилета или посадочного талона, буквально «приглашаете» мошенников воспользоваться открывающимися возможностями: изменить маршрут, отменить бронь, забрать мили? И для этого вовсе не нужно быть хакером.
Оказывается, существуют сайты и программы, способные считывать информацию со штрих-кодов, размещаемых на каждом посадочном талоне. И это не только номер рейса, гейта и место! В них содержится личная информация о пассажире: номер телефона, адрес электронной почты, номер карты часто летающего пассажира, сведения о забронированных на ближайшее будущее билетах…




Реальная опасность – это номер часто летающего пассажира, который позволяет получить доступ к аккаунту на веб-сайте авиакомпании. Добавьте сюда имя и фамилию, фотки родственников у вас в соцсетях (Девичья фамилия матери) и … сложность вашего пароля уже не будет иметь значения.

Пример информации, полученный после расшифровки штрих-кода посадочного талона с помощью бесплатных утилит. В данном случае, получилось узнать имя и фамилию пассажира, 6-значный record key, аэропорт вылета и прилета, а также код авиакомпании по классификации IATA (в данном случае, Lufthansa) и номер часто летающего пассажира.



С форума часто летающих пассажиров:
«Например, накопил пассажир бонусов на своей карте 200к и запланировал на них приобрести отпускные авиабилеты для себя и семьи. А у него списывают всю сумму с карты за месяц до этого. Когда обращается в авиакомпанию, оказывается, что его бонусами были оплачены и уже использованы авиабилеты какого-то гражданина (по правилам некоторых программ свои бонусы можно передавать). Имя гражданина в авиакомпании не сообщают (персональные данные) и расследование часто летающего пассажира заходит в тупик».
Эксперты утверждают, что данная уязвимость уже создала черный рынок для взломанных аккаунтов часто летающих пассажиров.

Кстати, по этой же причине не выбрасывайте посадочный талон в аэропорту, даже если уже прилетели в пункт назначения!

При подготовке поста испоьзовались материалы krebsonsecurity.com, habrahabr.ru

Tags: Туризм
Subscribe

  • Дело не в прививках, а в ублюдках

    Применительно же к современной историографической здравоохранительной ситуации есть все основания говорить о моральном терроре со стороны «…

  • Успехи вирусологии

    06 июня 2021 года Министр здравоохранения России сообщил что среди вакцинированных заболевает менее 0,8% Статья от 06 июня 2021 года «Мурашко…

  • Британские учёные из центра Гамалеи

    " Помните с год назад была на коне секта свидетелей БЦЖ. У них-то всё хорошо, сделали публикации, получили цитирования, может и гранты успели…

promo bioplant november 15, 2018 10:49 16
Buy for 100 tokens
Почитал очередной пост на "Пикабу" [ ссылка 1] и тут же заметил странность: в тексте из поста и на аудиозаписи одного из первых исполнений было расхождение. Ну, мало ли кто что написал в интернете. Стал искать более или менее официальный текст песни, зародившейся в 1938 г. Не нашёл!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment