Эту статью написал Стив Хью, специалист по авиабезопасности, на сайте News.com.au. Он знает, о чем говорит!

Ваш посадочный талон содержит гораздо больше сведений, чем вы думаете.

Он не только сообщает ваше имя и пункт назначения, но и открывает доступ
к абсолютно конфиденциальной информации, а также дает возможность
изменить или отменить вашу бронь.

Насколько просто получить доступ к чужим данным?

Мне каждый день попадаются посты с фотографиями посадочных талонов.
Видимо, людям хочется похвастаться своим путешествием. Особенно это
касается тех, кто летает первым или бизнес-классом.

Большинство посадочных талонов содержат ряд ключевых сведений: ваше имя, номер билета или код бронирования и штрих-код.

30 августа один человек вывесил фото своего посадочного талона, и я
решил провести небольшое расследование. Мне было любопытно, сколько
всего можно узнать о человеке по одной фотке (на иллюстрациях я замазал
всю личную информацию).

Фото было вывешено пассажиром австралийской авиакомпании "Virgin
Australia", у которого была бронь на рейс "Delta Airlines" (по
код-шерингу).

"Дельта" публикует поразительно много информации, включая номер
электронного билета, код бронирования, номер постоянного клиента и даже
количество сданного багажа! Я решил проверить систему на уязвимость и
отправился на их сайт.

Чтобы войти в раздел "Управлять бронью", достаточно знать имя пассажира и номер электронного билета (либо код бронирования).

Поскольку все это было указано в посадочном талоне, я без труда вошел в этот раздел и прочитал все данные о пассажире.

На основании этих данных я смог узнать весь маршрут пассажира, а также даты и отправные пункты всех его перелетов.

Кроме того, я узнал, какие у него были места, номера билетов и бонусы по программе для постоянных пассажиров.

Но это еще не все!

С той же легкостью мне открылись все детали оплаты, в том числе дата
покупки билета и последние четыре цифры кредитной карты, с которой
производилась оплата.

С помощью этих сведений злоумышленники могут отменить или изменить ваш
перелет, поменять вам места и создать массу других проблем.

ВНИМАНИЕ: ШТРИХ-КОД И QR-КОД СОДЕРЖАТ ЕЩЕ БОЛЬШЕ СВЕДЕНИЙ.

Штрих-код или QR-код любого билета - это настоящий кладезь информации.

Рассмотрим для примера еще одно фото из социальных сетей, на котором пассажирка попыталась скрыть важные данные.

При этом она выставила на всеобщее обозрение штрих-код (тут я его
замазал) - эту ошибку иногда допускают даже опытные путешественники.

Штрих-код содержит всю информацию с посадочного талона, хранящуюся в специальном формате.

Думаете, он читается только аэропортовскими компьютерами? Ничего подобного.

Прочитать этот формат может любой - в интернете есть десятки сайтов, считывающих штрих-коды с загружаемых изображений.

В данном случае у меня получилось узнать все сведения о пассажирке, хоть я и не видел большей части посадочного салона.

Расшифровка штрих-кода содержала полное имя, номер рейса, маршрут, код
бронирования, номер билета, код постоянного пассажира и др.

Получить доступ к этим сведениям гораздо легче, чем вы думаете, поэтому
публиковать незаретушированные фото посадочных салонов крайне
рискованно.

Мало того, что это облегчает преступникам хищение личных данных, так вы
еще и рискуете понести серьезные материальные убытки, если злоумышленник
начнет распоряжаться вашим аккаунтом постоянного клиента.

Теперь вы понимаете, почему не надо вывешивать фотографий с посадочными талонами?

Хотите покрасоваться перед друзьями в фейсбуке - вывесьте селфи с
бокалом шампанского в салоне первого класса. Это гораздо шикарней и
безопасней!

Поделитесь этой статьей с друзьями, ведь это действительно актуально!

Прим.: Фото на сайте - http://newsmir.info/1098795