Zašto je objava boarding karte na društvenim mrežama veći rizik nego što mislite

Fotografija karte za ukrcavanje u avion (boarding pass) na socijalnim mrežama uz poruku „krenuli smo“ postala je gotovo neizostavan deo putovanja. Ipak, ono što deluje kao bezazlen čin može predstavljati ozbiljan bezbednosni rizik – ne samo u digitalnom smislu, već i u realnom životu.

Boarding karta nije samo potvrda o letu, koja vam omogućava da uđete na let. Ona je zapravo dokument koji sadrži niz podataka o putniku i njegovom putovanju, od imena i broja leta, do informacija koje nisu vidljive golim okom.

Preporučujemo

Foto: Shutterstock

Najveći problem krije se u skenabilnim kodovima, odnosno bar kodu ili QR kodu. Iako deluju kao običan grafički element, oni u sebi sadrže dodatne podatke koji se mogu očitati uz pomoć lako dostupnih alata. U zavisnosti od avio-kompanije, ti podaci mogu uključivati broj rezervacije (PNR), broj iz programa lojalnosti, ime i prezime putnika, broj mobilnog telefona, e-mail adresu, kao i u pojedinim slučajevima identifikacione podatke poput broja pasoša ili vozačke dozvole.

Upravo kombinacija PNR-a i prezimena dovoljna je da se pristupi rezervaciji putem sajta avio-kompanije. To znači da osoba koja dođe do tih podataka može da izvrši izmene u rezervaciji, promeni određene detalje ili čak otkaže let. U pojedinim slučajevima moguće je doći i do dodatnih informacija o putniku.

Ovakvi scenariji nisu samo teorijski. Jedan od najpoznatijih primera dogodio se 2020. godine, kada je bivši australijski premijer Toni Abot objavio fotografiju svoje boarding karte na društvenim mrežama. Na osnovu te slike, bez dodatnih informacija, bilo je moguće pristupiti njegovim ličnim podacima, uključujući broj telefona i podatke iz pasoša.

Pored direktnog pristupa rezervaciji, postoji i rizik od tzv. socijalnog inženjeringa. Napadači mogu koristiti dostupne podatke kako bi se predstavili kao putnik ili kao predstavnik avio-kompanije, sa ciljem da dobiju dodatne informacije ili finansijske podatke.

Još jedan aspekt koji se često zanemaruje jeste činjenica da objavljivanje boarding karte istovremeno otkriva i planove putovanja. Informacije o destinaciji, vremenu polaska i povratka jasno ukazuju na to da putnik nije kod kuće, što može predstavljati bezbednosni rizik van digitalnog okruženja.

Foto: Pixabay/JoshuaWoroniecki

Stručnjaci za sajber bezbednost zato savetuju jednostavno pravilo: boarding kartu treba tretirati kao lični dokument. To znači da je ne treba objavljivati na društvenim mrežama u originalnom obliku, a posebno ne sa vidljivim skenabilnim kodovima i šifrom rezervacije.

Ukoliko se fotografija već deli, preporuka je da se ključni elementi uklone ili zamute, kako bi se onemogućilo njihovo očitavanje i eventualna zloupotreba.

Iako posledice u većini slučajeva neće biti dramatične, rizik postoji – a ono što ovu temu čini specifičnom jeste činjenica da veliki broj putnika uopšte nije svestan koliko podataka zapravo nosi jedna obična boarding karta.

(Aero.rs)