Открыть список
Как стать автором
Обновить
0
Рейтинг
Panda Security в России и СНГ
Облачные решения безопасности, антивирусы

Как с помощью посадочных талонов могут взломать аккаунты часто летающих пассажиров

Блог компании Panda Security в России и СНГ


Несмотря на то, что в наш век смартфонов необходимость в распечатке различных документов отпадает, тем не менее, все еще есть документы, которые мы обязаны распечатывать, т.к. других вариантов нет. Это справедливо и для посадочных талонов, и они, оказывается, содержат достаточно много различной персональной информации, которая не должна попасть в руки посторонних людей, если Вы не хотите столкнуться с проблемами.

Как правило, после возвращения из отпуска многие попросту выбрасывают авиабилеты и посадочные талоны в мусорное ведро, даже не предполагая, что кто-то будет копаться в Вашем мусоре, чтобы найти просроченный авиабилет. К сожалению, это как раз именно то, что и будут делать различные подозрительные типы, которые знают, что эти выброшенные листочки бумаги могут стать ключом к целому ряду личной информации.

Впрочем, что еще хуже, так это сфотографировать свой посадочный талон и опубликовать его в Facebook или Twitter. Загружая эти, казалось бы, невинные фотографии, чтобы порадовать или позлить Ваших друзей, Вы невольно предоставляете свои данные любым другим пользователям Интернета, которые могут использовать эту информацию на фотографии для получения потенциальной выгоды.

«Штрих-коды на посадочных талонах могут позволить любому человеку узнать информацию о Вас, Ваши планы на отпуск, а также Ваш аккаунт часто летающего пассажира», — говорит эксперт по IT-безопасности Брайан Кребс .

В некоторых случаях штрих-код может превратиться в потенциальный кладезь персональной информации, которая может быть использована для атаки на Ваш пользовательский аккаунт на веб-сайте авиакомпании. А информация, закодированная в штрих-кодах, может быть извлечена с использованием бесплатно доступных утилит.



Реальная опасность, связанная с этими посадочными талонами, — это номер часто летающего пассажира, который может быть использован для доступа к Вашему пользовательскому аккаунту на веб-сайте авиакомпании. Знание имени и фамилии пассажира вместе с этим номером – это, по словам Кребса, «первый шаг для получения пароля».

Ниже приведен пример того, как с помощью специальных бесплатных утилит расшифровки данных со штрих-кодов можно получить дополнительную информацию о пассажире. В данном случае, получилось узнать имя и фамилию пассажира, 6-значный record key, аэропорт вылета и прилета, а также код авиакомпании по классификации IATA (в данном случае, Lufthansa) и номер часто летающего пассажира.


Пример информации, полученный после расшифровки штрих-кода посадочного талона с помощью бесплатных утилит (скриншот отредактирован)

Получив доступ к аккаунту, можно получить различную критически важную персональную информацию о человеке (номера телефонов или данные по сопровождающим пассажирам), а также изменить или отменить предстоящие рейсы, использовать накопленные бонусы часто летающего пассажира (в России подобные случаи уже были). Также хакер может изменить настройки доступа, подобрав ответ на контрольный вопрос безопасности.

Данная уязвимость, по словам Кребса, «создала черный рынок для взломанных аккаунтов часто летающих пассажиров». Если, в конечном итоге, если Вы не хотите оказаться следующей жертвой, лучшее, что Вы можете сделать, — это уничтожить свои посадочные талоны прежде, чем Вы выбросите их в мусорное ведро.
Теги:посадочный талонаккаунтхакерыштрихкод
Хабы: Блог компании Panda Security в России и СНГ
Всего голосов 18: ↑11 и ↓7 +4
Просмотры9.8K

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
Местоположение
Россия
Сайт
www.cloudav.ru
Численность
Неизвестно
Дата регистрации

Блог на Хабре