Général

Pourquoi vous ne devriez jamais publier une photo de carte d'embarquement en ligne


Les cartes d'embarquement comme celle-ci peuvent être facilement piratées, en particulier sur les appareils mobiles.

Attention aux amis du globe et aux vantards sur les réseaux sociaux: publier ce `` selfie de carte d'embarquement '' sur Instagram pourrait être l'un des moyens les plus faciles pour quelqu'un de voler des informations de compte. Blogger Michal Spacek montre aux lecteurs à quel point il peut être facile d'utiliser le récent voyage de vacances d'un ami.

Spacek a remarqué que son ami Petr Mara et sa femme se rendaient à Hong Kong pour fêter un anniversaire. Cependant, son ami n'a pas dit exactement combien de temps ils resteraient hors de la ville. Cependant, Petr a publié une photo esthétique sur Instagram pour célébrer le voyage qui comprenait sa carte d'embarquement avec la référence de la réservation et le code-barres. Alors, naturellement, étant l'ami curieux qu'il était, Spacek a fait quelques recherches rapides.

Spacek s'est rendu sur le site Web de British Airways et a saisi la référence de réservation. Une fois connecté, Spacek a découvert que Petr avait déjà rempli les données appropriées pour le reste du voyage (car il avait déjà atterri à Hong Kong au moment où Spacek avait enquêté). Cependant, Spacek a frappé un lien pratique qui disait "Afficher ou modifier les détails".

"Vous savez, vous voyez un bouton rouge, vous devez cliquer dessus. C'est ce que j'ai fait", a écrit Spacek.

Les compagnies aériennes avaient besoin de l'anniversaire de Petr pour modifier les détails, que Spacek (grâce à Facebook) pouvait facilement trouver et saisir. Une fois que British Airways a vérifié l'anniversaire, elle a donné à Spacek un accès complet aux voyages de planification - y compris le numéro de passeport.

Comme un bon ami, Spacek n'a pas prolongé le séjour de Petr Mara à Hong Kong. Cependant, il lui a dit avec quelle facilité il avait piraté le compte grâce à une photo sur les réseaux sociaux.

Cachez plus de données que vous ne le pensez

Mais qu'en est-il des personnes «intelligentes» et qui brouillent les informations importantes? Eh bien, ils oublient normalement de brouiller le code-barres. Avec l'omniprésence des appareils intelligents, il est plus facile que jamais de décoder les informations de code-barres et d'obtenir exactement ce dont on a besoin pour accéder à un compte de vol. Avec un simple scanner de codes-barres de l'App Store, Spacek pouvait lire les codes-barres, les codes aztèques et les codes QR.

Son conseil? Ne créez jamais de réponses véridiques lorsque vous répondez à ces questions de sécurité de sauvegarde. Cachez plus de données que vous ne le pensez si vous sentez que vous avez besoin de partager cette photo de carte d'embarquement. Mais la meilleure option reste de ne pas partager du tout l'image.

"Les utilisateurs publient souvent des données dont ils ne savent pas ce qu'ils veulent dire", a-t-il déclaré. "Parce qu'à première vue, il n'est pas possible de voir à quoi servent les données ou à quoi servent les données.Quelqu'un pourrait trouver les données utiles pourquelque chose. Dans le pire des cas, il est possible de voler un compte. Faites simplement attention aux données que vous importez ou publiez. "

Et ce n'est pas seulement British Airways avec cet accès ultra-simple. Le chercheur Karsten Nohl a fait la même chose que Spacek lors de sa présentation au Chaos Computer Club. Il a utilisé le site Web de Lufthansa et a glané tous les détails personnels et le numéro de grand voyageur pour éventuellement reprogrammer les vols à volonté. C'est exactement ce que la personne moyenne peut faire, alors imaginez un hacker qualifié ayant accès à la fois du côté de l'utilisateur et du côté de l'agent de réservation du système.

La morale de cette histoire: ne soyez pas idiot et partagez trop

En écrivant cette histoire, j'ai simplement tapé le hashtag #boardingpass dans Instagram et j'ai trouvé juste assez d'informations pour faire ce processus moi-même. Quelques utilisateurs ont pensé qu'ils étaient intelligents et ont mis un pouce sur leur nom, mais il suffit de regarder leur compte Instagram réel pour trouver des informations importantes.

Même après le vol, de nombreuses informations personnelles sont toujours jointes à ces informations. Il ne faut pas beaucoup de temps avant qu'un seul acte de partage excessif ne vous rende accidentellement quelques jours de plus que vous ne pouvez pas vous permettre à Hong Kong pour l'anniversaire de quelqu'un.


Voir la vidéo: 15 CHOSES A FAIRE DANS LAVION POUR NE PAS SENNUYER (Mai 2021).