Wydawać by się mogło, że publikowanie w mediach społecznościowych swoich dokumentów z podróży jest niegroźne i można w ten sposób pochwalić się swoim znajomym nowymi podróżami! Były premier Australii – Tony Abbott przekonał się jednak, że to nie jest dobry pomysł.
Hakerzy wykradli jego dane
Były premier po locie z Tokio do Sydney opublikował zdjęcie swojej karty pokładowej dziękując załodze za lot. Już po 45 minut hakerzy wykradli jego numer paszportu i numer telefonu.
Jak informuje portal Simple Flying, Alex Hope, jeden z hakerów biorących udział we wspomnianej akcji wytłumaczył jak to możliwe. Po wejściu na stronę internetową Qantas i wpisaniu numeru referencyjnego oraz nazwiska uzyskał dostęp do szczegółów lotu i numeru karty w programie lojalnościowym. Następnie znalazł lukę na stronie linii lotniczej. Wszedł do kodu podstrony Zarządzanie Rezerwacją i za pomocą funkcji Sprawdź element w Google Chrome wyszukał słowo paszport. Haker znalazł nie tylko dane premiera, ale nawet treść rozmów między pracownikami linii Qantas dotyczących tej konkretnej rezerwacji.
When you browse Instagram and find former Australian PM’s Tony Abbott’s passport https://t.co/9nuxzOVcN8 pic.twitter.com/T3Rw1javMe
— Winson Tang (@winsontang) September 16, 2020
Niestety luki w systemach rezerwacyjnych powodują, że to nie jedyny przypadek ataków hakerskich zakończonych sukcesem. Trzeba pamiętać, żeby nie wrzucać bezmyślnie zdjęć do internetu, a jeśli już to koniecznie zasłonić wszelkie numery. W ten sposób ktoś może nam zmienić dane rezerwacji, a nawet skasować lot.
Pisaliśmy już jak w maju easyJet ujawnił, że poufne dane nawet 9 milionów pasażerów przewoźnika zostały wykradzione przez hakerów, którzy uzyskali dostęp nie tylko do adresów e-mail, ale też do numerów kart kredytowych. Jak informowało BBC, przewoźnik twierdził, że to profesjonalny cyberatak, przez który easyJet utracił m.in. kontrolę nad numerami kart kredytowych należących do 2,2 tys. osób.