Какие секреты может выдать посадочный талон?Что вы делаете с посадочным талоном после приземления?Попробуйте вспомнить, что вы обычно делаете с посадочным талоном после приземления:
а) оставляете в кармане впереди стоящего кресла?
б) выбрасываете?
в) понятия не имеете, куда он подевался, но рады, что на его месте не оказался телефон или бумажник?
г) уносите с собой и отправляете в шредер?
Нет смысла строить догадки о привычках, но есть предположение, что мало кто из вас ответил
г). Использованный посадочный талон так же ценен, как билет на уже окончившийся концерт (конечно, ели вы не собираетесь хранить его в качестве сувенира).
Однако, если вы выбрали
а), б) или
в), то вы могли дать посторонним людям доступ к своей персональной информации. В подтверждение этому специалист по безопасности Брайан Кребс рассказал в своём блоге историю читателя по имени Кори, увидевшего на Facebook посадочный талон, опрометчиво опубликованный его другом. Кори считал с изображения штрих-код, в котором оказалось зашифровано довольно много данных: имя, номер участника программы постоянного пассажира, а также регистрационный номер бронирования в авиакомпании Lufthansa. Используя полученную информацию, Кори смог зайти на сайт Lufthansa и получить доступ к списку будущих забронированных рейсов своего друга. Также он теперь мог сменить место или вообще отменить полёт.
Но действительно ли штрих-код на посадочном талоне содержит столь важные секреты? Сотрудница издания Fusion провела журналистское расследование на эту тему, сканировав множество посадочных талонов, и утверждает, что та же самая информация, что содержится в штрих-коде, напечатана на посадочном талоне в открытом виде, за исключением номера участника программы часто летающих пассажиров.
Действительно, зная этот номер, злоумышленник может на шаг ближе подобраться к вашему аккаунту на сайте бронирования авиарейсов, но для входа требуется пароль. И хотя при помощи номера часто летающего пассажира посторонний может сбросить пароль, для завершения процесса он должен ответить на секретный вопрос. Однако и это не всегда является невыполнимой задачей. Например, у друга Кори секретный вопрос был стандартным: «Какова девичья фамилия вашей матери?». Как пишет Кребс, эту информацию бывает легко найти на личной странице в Facebook, особенно если родственники матери носят ту же фамилию, что и она в девичестве.
Всё это говорит о том, что да, авиакомпании не должны кодировать те данные, которые не печатают в открытом виде на посадочном талоне. И да, было бы безопаснее начать пользоваться электронным посадочным талоном на телефоне, хотя это может доставить некоторые неудобства. Основной посыл в том, что ваши персональные данные гораздо легче взломать, чем вы думаете. Широкий спектр вполне безобидных бумаг, содержащих ваше имя и пару подробностей, может сделать вас уязвимым для хакерской атаки. Так что в следующий раз вы, скорее всего, захотите забрать посадочный талон с собой.
ссылка