CITIZENFIRST
всех захакирую!
CITIZENFIRST
всех захакирую!
Ваш посадочный талон содержит больше сведений, чем вы думаете.
Он сообщает не только ваше имя и пункт назначения, но и открывает доступ к очень конфиденциальной информации, например к изменению или отмене заказа.
На такие фотографии, как выше, я натыкаюсь в сети практически каждый день. Люди хотят похвастаться своим путешествием. Особенно если они летят первым или бизнес-классом.
Но стоит задуматься вот о чем: практически все посадочные талоны содержат ваши имя, фамилию, номер билета или код бронирования и штрихкод.
По фотографии, которую вы видите выше (я встретил ее недавно в сети), я решил провести небольшое расследование. Разумеется, всю важную информацию я замазал сам, в интернете фото было в оригинальном виде.
Насколько легко получить доступ к вашей информации?
Итак, этот пассажир летит самолетом австралийской авиакомпании Virgin Australia, и у него бронь на рейс Delta Airlines.
Компания Delta Airlines печатает на билетах поразительно много информации: номер электронного билета, код бронирования, номер постоянного клиента и даже количество сданного багажа! Я решил проверить систему на уязвимость и отправился на их сайт.
Чтобы войти в раздел «Управление бронью», достаточно знать имя пассажира и номер электронного билета (либо код бронирования).
Вся эта информация была указана в посадочном талоне, поэтому я без проблем зашел в этот раздел и прочитал все данные о пассажире.
На основании этой информации я узнал весь маршрут пассажира и посмотрел детали его путешествия.
Помимо этого я смог посмотреть, какие у него места, номера билетов и бонусы для постоянных пассажиров.
Но это еще не конец!
Я так же легко узнал все детали оплаты, в том числе дату покупки билета и последние четыре цифры номера кредитной карты, с которой производилась оплата.
Обладая этой информацией, можно сделать кучу всего! Злоумышленники могут поменять вам места, изменить или даже отменить перелет и создать массу других проблем
Но это еще не самое страшное.
На билете еще есть штрихкод, и он содержит гораздо больше информации.
На фотографии выше пассажирка закрыла свое имя и фамилию, что ж, эту информацию действительно не стоит никому разглашать. Но она не закрыла штрихкод (его замазал я) — эту ошибку допускают даже опытные путешественники.
Штрихкод содержит всю информацию о посадочном талоне. Думаете, его можно считать только специальным устройством в аэропорту? Как бы не так.
В интернете есть десятки сайтов, которые считывают штрихкод с загруженного изображения. Таким образом, я получил все данные о пассажирке, номер рейса, маршрут, код бронирования, код постоянного пассажира и т. д., даже не видя большую часть посадочного талона.
Мало того, что похищены ваши личные данные, вы еще рискуете понести материальные убытки, если злоумышленник начнет распоряжаться вашим аккаунтом постоянного клиента.
Теперь вы знаете, почему не стоит выкладывать фотографии своих посадочных талонов.
Хотите покрасоваться перед друзьями в Facebook — выложите селфи с бокалом шампанского в салоне первого класса. Это гораздо круче, чем просто посадочный талон, а главное, безопаснее!
копипаст
Он сообщает не только ваше имя и пункт назначения, но и открывает доступ к очень конфиденциальной информации, например к изменению или отмене заказа.
На такие фотографии, как выше, я натыкаюсь в сети практически каждый день. Люди хотят похвастаться своим путешествием. Особенно если они летят первым или бизнес-классом.
Но стоит задуматься вот о чем: практически все посадочные талоны содержат ваши имя, фамилию, номер билета или код бронирования и штрихкод.
По фотографии, которую вы видите выше (я встретил ее недавно в сети), я решил провести небольшое расследование. Разумеется, всю важную информацию я замазал сам, в интернете фото было в оригинальном виде.
Насколько легко получить доступ к вашей информации?
Итак, этот пассажир летит самолетом австралийской авиакомпании Virgin Australia, и у него бронь на рейс Delta Airlines.
Компания Delta Airlines печатает на билетах поразительно много информации: номер электронного билета, код бронирования, номер постоянного клиента и даже количество сданного багажа! Я решил проверить систему на уязвимость и отправился на их сайт.
Чтобы войти в раздел «Управление бронью», достаточно знать имя пассажира и номер электронного билета (либо код бронирования).
Вся эта информация была указана в посадочном талоне, поэтому я без проблем зашел в этот раздел и прочитал все данные о пассажире.
На основании этой информации я узнал весь маршрут пассажира и посмотрел детали его путешествия.
Помимо этого я смог посмотреть, какие у него места, номера билетов и бонусы для постоянных пассажиров.
Но это еще не конец!
Я так же легко узнал все детали оплаты, в том числе дату покупки билета и последние четыре цифры номера кредитной карты, с которой производилась оплата.
Обладая этой информацией, можно сделать кучу всего! Злоумышленники могут поменять вам места, изменить или даже отменить перелет и создать массу других проблем
Но это еще не самое страшное.
На билете еще есть штрихкод, и он содержит гораздо больше информации.
На фотографии выше пассажирка закрыла свое имя и фамилию, что ж, эту информацию действительно не стоит никому разглашать. Но она не закрыла штрихкод (его замазал я) — эту ошибку допускают даже опытные путешественники.
Штрихкод содержит всю информацию о посадочном талоне. Думаете, его можно считать только специальным устройством в аэропорту? Как бы не так.
В интернете есть десятки сайтов, которые считывают штрихкод с загруженного изображения. Таким образом, я получил все данные о пассажирке, номер рейса, маршрут, код бронирования, код постоянного пассажира и т. д., даже не видя большую часть посадочного талона.
Мало того, что похищены ваши личные данные, вы еще рискуете понести материальные убытки, если злоумышленник начнет распоряжаться вашим аккаунтом постоянного клиента.
Теперь вы знаете, почему не стоит выкладывать фотографии своих посадочных талонов.
Хотите покрасоваться перед друзьями в Facebook — выложите селфи с бокалом шампанского в салоне первого класса. Это гораздо круче, чем просто посадочный талон, а главное, безопаснее!
копипаст