sabato 30 gennaio 2016

Gettare o Fotografare il proprio biglietto aereo può essere pericoloso

Il biglietto aereo ovvero la carta d’imbarco serve per salire sull’aereo e spesso la fotografiamo per condividerla sui social network oppure la gettiamo via quando scendiamo al primo cestino, ma questo può essere pericoloso per la nostra privacy.
Dioni aka Riccardo Lautizi – dionidream.com
Potrebbe potenzialmente metterci nei guai se finisse nelle mani sbagliate.
Il biglietto aereo contiene un codice a barre che non sono solo un mucchio di puntini neri ma contengono crittografati tutti i dati che abbiamo usato per prenotare il volo: indirizzo email, indirizzo di casa, numeri di telefono, documenti di riconoscimento, insomma tutti i dati che permetterebbero un di furto d’identità.
Secondo l’esperto di sicurezza informatica Brian Krebs, gli hacker possono facilmente utilizzare la carta d’imbarco per scoprire il tuo numero di telefono, i piani di viaggio futuri, e i voli che prendi.
Uno dei lettori di Krebs, un uomo di nome Cory, ha visto un amico pubblicare la sua carta d’imbarco su Facebook, e ne ha fatto uno screenshot e ingrandito il codice a barre. Ha poi usato un sito web in grado di decodificare i codici a barre e improvvisamente aveva informazioni sufficienti per hackerare l’account di volo dell’amico.
Oltre al suo nome, il numero frequent flyer e altri dati personali, sono stato in grado di ottenere il suo record locator (aka ‘tasto di registrazione’) per il volo Lufthansa che stava prendendo quel giorno“, ha detto Cory. “Sono andato nel sito internet della compagnia aerea con i codici di accesso e con il record locator di Lufthansa sono stato in grado di ottenere l’accesso a tutta la sua documentazione. Non solo ho potuto vedere questo volo, ma ho potuto vedere tutti i voli futuri che sono stati prenotati con lo stesso numero frequent flyer di Star Alliance.
Krebs afferma nel suo sito che “Quello che è più preoccupante è che Cory ora aveva la possibilità di visualizzare tutti i voli futuri legati a tale account e addirittura annullare tutti i voli futuri“. Da lì, gli hacker possono reimpostare anche le risposte alle domande di sicurezza scelte.

Quindi una sorprendente quantità di dati e informazioni personali sono memorizzate nei codici a barre di questi biglietti utilizzando standard e protocolli che non sono così sicuri. Anche se non tutte le compagnie aeree codificano queste informazioni nel codice a barre, si dovrebbe sempre trattare una carta d’imbarco come un documento sensibile.
Se si desidera mantenere le tue informazioni sicure, Krebs dice che è necessario sapere dove si memorizza i dati e di gestire tali elementi in modo corretto.
La prossima volta che stai pensando di buttare via una carta d’imbarco con un codice a barre su di essa, si consideri gettarla in un luogo sicuro, in un trituratore documento e non in un luogo pubblico” Krebs scrive. “I codici a barre bidimensionali e i codici QR possono contenere una grande quantità di informazioni, e i codici stampati sulle carte d’imbarco delle compagnie aeree possono consentire a qualcuno di scoprire i vostri dati personali, i vostri piani di viaggio futuri, e il vostro account frequent flyer“.

Nessun commento: