Dlaczego nigdy nie powinieneś umieszczać w sieci zdjęcia karty pokładowej
Zanim wyruszymy na upragniony urlop, chętnie chwalimy się tym na portalach społecznościowych. Zdarza się, że publikowany przez nas post wzbogacamy o zdjęcie karty pokładowej. Jednak mało kto zdaje sobie sprawę, jak poważne konsekwencje może nieść ze sobą udostępnianie informacji o naszym locie.
Steve Hui jest specjalistą od bezpieczeństwa podróży lotniczych. Każdego dnia ma do czynienia z wieloma sytuacjami, gdy ludzie umieszczają w internecie zdjęcia kart pokładowych, chcąc w ten sposób pochwalić się znajomym przyszłym lotem. Jednak osoby te nie zdają sobie sprawy, że tak pozornie błaha czynność może sprawić, że ich dane osobowe zostaną wykorzystane przez osoby trzecie w niecnym celu. Aby ostrzec pasażerów przez takimi sytuacjami, Steve opisał dwie historie.
Jak to możliwe, że na podstawie karty pokładowej można uzyskać dostęp do poufnych informacji?
Na bilecie lotniczym widnieją kluczowe informacje pozwalające wejść na pokład samolotu. Są to imię i nazwisko pasażera, numer rezerwacji i kod kreskowy. 30 sierpnia br. pewien człowiek umieścił w sieci zdjęcie karty pokładowej, a Steve Hui postanowił sprawdzić, jakie dane na jej podstawie będzie mógł uzyskać. Bilet został umieszczony przez pasażera linii Virgin Australia, która współpracuję z przewoźnikiem Delta Airlines. Steve wskazuje, że amerykańska linia zdradza zaskakująco dużo informacji – w tym numery biletu elektronicznego, lotu, rezerwacji czy liczbę przewożonego bagażu. Specjalista postanowił sprawdzić na stronie Delta Airlines, czy uda mu się edytować rezerwację. Okazało się, że aby to zrobić, wystarczy podać nazwisko pasażera oraz numer biletu. Nie było z tym najmniejszego problemu. Hui miał przecież dostęp do takich informacji jak data planowanej podróży, numer siedzenia, dane osobowe, a także numery biletów, ich cena i ostatnie 4 liczby karty płatniczej. Miał także możliwość zmiany daty lotu, lotniska, a także całkowitego anulowania rezerwacji.
Drugi przykład łatwego dostępu do danych zawartych w karcie podkładowej dotyczy kodu kreskowego. Steve Hui znalazł na portalu społecznościowym bilet lotniczy z wymazanymi informacjami o pasażerze, jednak z widocznym kodem. Tak się składa, że zawarte są w nim wszystkie dane dotyczące danej rezerwacji. Mogłoby się wydawać, że możliwość ich odczytania mają tylko czytniki na lotnisku, ale jest to złudne przeświadczenie. Prawda jest taka, że każdy może tego dokonać. Hui mając dostęp tylko do kodu kreskowego, uzyskał te same dane, co w przypadku pierwszego pasażera.
Kiedy publikujemy w sieci zdjęcie, na którym widnieje karta podkładowa, istnieje ryzyko, że padniemy ofiarą kradzieży tożsamości. Jaka jest rada dla osób, które chcą się pochwalić przez podróżą, a obawiają się, że będą mieć kłopoty? Bardzo prosta. Zamazać wszystkie dane na bilecie lub na portalu społecznościowym po prostu wstawić zdjęcie, na którym będziemy popijać szampana, siedząc wygodnie w samolocie.
Steve Hui nie jest jedyną osobą, która przestrzega pasażerów przed konsekwencjami lekkomyślnego publikowania biletów w internecie. W styczniu 2016 r. opisywaliśmy na stronie Wirtualnej Polski historię Briana Krebsa, który przytacza na swoim blogu m.in. historie związane z cyberprzestępczością. Mężczyzna także wyjaśniał, jak wiele informacji umieszczonych jest w kodzie kreskowym, który znajduje się na naszej karcie podkładowej. Krebs na swoim blogu sugeruje, aby nie tylko nie publikować zdjęcia karty pokładowej na portalach społecznościowych, ale po zakończonym locie zniszczyć ją w niszczarce, ponieważ w dalszym ciągu istnieje możliwość odkodowania naszych danych.
