De ce să nu-ți postezi niciodată biletul de avion pe internet

de: Alexandru Puiu
11 01. 2017

Este foarte important să nu-ți postezi biletul de avion online, deoarece oferi acces oricui la un număr important de date personale.

Este imposibil ca voi sau un prieten de-al vostru să nu fi postat o poză cu biletul de avion, permisul de îmbarcare sau boarding pass pe Facebook, Instagram, Twitter sau orice altă rețea de socializare. Pe Instagram, fenomenul este atât de întâlnit, încât a fost creat și un hashtag – #boardingpass. Astfel, printr-o căutare simplă puteți găsi foarte multe permise de îmbarcare.

Problema este derivată din codul de șase cifre și litere care vă definește ca și individ în baza de date a companiei. Dacă ați făcut vreodată check-in-ul online, ați folosit respectivul cod de bilet electronic la autentificarea pe site-ul companiei cu care zburați. De multe ori, nici măcar nu este nevoie de numele complet. Acel cod, care se află și pe permisul de îmbarcare, este suficient.

Vulnerabilitățile derivate din această informație pe care o găsiți cu ușurință online au fost detaliate de un expert în securitate în urmă cu câteva zile. Problema este departe de a fi nouă, dar Karsten Nohl a ilustrat live în cadrul Chaos Computer Club cât de gravă poate deveni într-un timp foarte scurt.

Folosind hashtag-ul de mai sus, Nohl a luat primul permis de îmbarcare pe care l-a gâsit pe Instagram. Folosind codul de bare de pe acea bucată de hârtie s-a autentificat pe site-ul Lufthansa. De acolo, a putut vedea toate detaliile personale de identificare ale călătorului. Dacă persoana mai avea și alte zboruri programate, acelea puteau fi cu ușurință anulate sau reprogramate. Faptul că vă putea schimba locul în avion la zborul de retur dintr-o destinație, este cea mai mică problemă.

Ideea de bază este simplă. Respectiva hârtie pe care o postați cu nonșalanță online are un set stufos de informații personale pe ea. Încercați să fiți un pic mai precauți în ceea ce privește imaginile care ajung pe Facebook, Instagram și nu numai.