Почему не стоит публиковать снимки своего авиабилета

Почему не стоит публиковать снимки своего авиабилета

Билет содержит больше информации, чем просто имя владельца и пункт назначения

bilety

Так вы сообщаете не только свое имя и пункт назначения, но и открываете доступ к очень конфиденциальной информации, например к изменению или отмене заказа. Большинство людей любят хвастаться своими путешествиями, особенно если кто-то летит первым или бизнес-классом.

Практически каждый посадочный талон содержит ваши имя, фамилию, номер билета или код бронирования и штрихкод.

Насколько легко получить доступ к вашей информации?

bilety1

Что можно было узнать по этой фотографии — пассажир летит самолетом австралийской авиакомпании Virgin Australia, и у него бронь на рейс Delta Airlines.

Компания Delta Airlines печатает на билетах поразительно много информации: номер электронного билета, код бронирования, номер постоянного клиента и даже количество сданного багажа.


Специалист по авиабезопасности Стив Хью проверил систему на уязвимость и отправился на их сайт. Чтобы войти в раздел «Управление бронью», достаточно знать имя пассажира и номер электронного билета (либо код бронирования). Вся эта информация была указана в посадочном талоне, поэтому Стив без проблем зашел в этот раздел и прочитал все данные о пассажире.

bilety3

На основании этой информации стал известен весь маршрут пассажира и подробные детали его путешествия. Помимо этого,  получилось узнать, какие у него места, номера билетов и бонусы для постоянных пассажиров.

И это еще не конец

bilety4

Очень легко удалось достать детали оплаты, в том числе дату покупки билета и последние четыре цифры номера кредитной карты, с которой производилась оплата.

Обладая подобной информацией мошенники могут сделать кучу всего — могут поменять места пассажира, изменить или даже отменить перелет и создать массу других проблем.

На билете еще есть специальный штрихкод, в котором содержится больше информации

bilety2

На фотографии выше пассажирка закрыла свое имя и фамилию. Эту информацию действительно не стоит никому разглашать. Но штрихкод остался виден (его замазал Стив). Эту ошибку совершают даже опытные путешественники. Штрихкод содержит всю информацию о посадочном талоне.

Самое интересное, что считать его можно не только специальным устройством в аэропорту. Все намного проще. Достаточно зайти на один из сотен сайтов, на которых можно считать штрихкод с загруженного изображения.

Подобный снимок помог бы мошенникам достать всю личную информацию о пассажирке — номер рейса, маршрут, код бронирования, код постоянного пассажира и т. д. И это не видя большую часть посадочного талона.

Помимо «утечки» всех личных данных, эта пассажирка имеет реальный шанс понести материальные потери, если злоумышленник начнет распоряжаться аккаунтом постоянного клиента.

Загрузка...