Ο Ίταϊ Μίορ της εταιρείας IntSights, που ειδικεύεται σε θέματα κυβερνοεπιθέσεων, ταξιδεύει συχνά. Τον χρόνο που κλείνει έχει κάνει πάνω από 100 πτήσεις. Και κατά τη διάρκεια αυτών των ταξιδιών του, παρατήρησε μια ανησυχητική τάση: Οι επιβάτες αφήνουν τις κάρτες επιβίβασης στο αεροπλάνο όταν φτάνουν στον προορισμό τους.
«Το πρόβλημα είναι ότι δεν συνειδητοποιούν πως όλα τα προσωπικά μας δεδομένα είναι κωδικοποιημένα εκεί», λέει. Και ανάλογα την εταιρεία, διαφέρουν και οι πληροφορίες. Κάποιες κρατούν περισσότερα στοιχεία από άλλες. Αλλά ακόμη και οι πιο βασικές πληροφορίες, μπορεί να χρησιμοποιηθούν με βλαπτικό τρόπο αν πέσουν σε λάθος χέρια.
Πώς οι χάκερς μπορούν να χρησιμοποιήσουν την κάρτα επιβίβασης
Το μόνο που χρειάζονται για να έχουν πρόσβαση στα δεδομένα σας είναι ένας σαρωτής για barcodes -όπως αυτούς που χρησιμοποιούν στα σούπερ μάρκετ. και αν νομίζετε ότι είναι δύσκολο στους οποιοδήποτε να έχει πρόσβαση σε ένα τέτοιο σαρωτή, κάνετε μεγάλο λάθος. Υπάρχει πληθώρα εφαρμογών που μπορεί να κατεβάσει ο οποιοσδήποτε στο κινητό του, και μάλιστα κάποιες είναι εντελώς δωρεάν. Ο Μίορ προτιμά το BP Scanner που αποκωδικοποιεί και κατηγοριοποιεί τα δεδομένα, ώστε να είναι ευκολοδιάβαστα.
Και δείτε πόσο εύκολο είναι να το αποκτήσει ο καθένας.
Έτσι απλά, ο καθένας έχει τη δυνατότητα να σαρώσει κάθε κάρτα επιβίβασης και να αποκτήσει πρόσβαση σε όλες τις σχετικές πληροφορίες των επιβατών, όπως το όνομα και τα στοιχεία των πτήσεων.
Το barcode θα αποκαλύψει επίσης μια ακόμη βασική πληροφορία: τον πλήρη αριθμό λογαριασμού του επιβάτη στην εταιρεία. Μερικές φορές δε είναι διαθέσιμες και άλλες πληροφορίες του λογαριασμού, όπως το email, ο αριθμός τηλεφώνου και άλλα.
Με την πρόσβαση στον πλήρη αριθμό του λογαριασμού του κάθε επιβάτη, ένας χάκερ μπορεί επίσης μάθει τις «μυστικές ερωτήσεις» όπως τα πατρικό όνομα της μητέρας σας, ή το όνομα της πρώτης σας γάτας. Έτσι, μπορεί να προκαλέσει όλεθρο αλλάζοντας ή ακυρώνοντας μελλοντικές κρατήσεις, κλέβοντας μίλια από τις πτήσεις σας και άλλα.
Και αν δεν μπορούν να βρουν όλα τα στοιχεία σας, υπάρχουν και τα τηλέφωνα. θα μπορούν να σας καλέσουν και να σας πουν: «Γεια σας, κύριε Σμιθ. Σας καλούμε από την Delta. Ο πλήρης αριθμός λογαριασμού σας είναι τάδε. Είχαμε ένα πρόβλημα με το σύστημα και χρειαζόμαστε τον τελευταίο γνωστό κωδικό πρόσβασης για να αποκατασταθεί η πρόσβαση».
Ή να καλέσει την ίδια την εταιρεία και γνωρίζοντας πληροφορίες όπως τηλέφωνο, γενέθλια κτλ να αλλάξει τον κωδικό πρόσβασης.
Γιατί οι αεροπορικές έχουν τόσα δεδομένα στην κάρτα επιβίβασης
Κυρίως για λόγους ευκολίας των ίδιων των εταιρειών. Εάν συμβεί κάτι, θέλουν να έχουν γρήγορη πρόσβαση στα δεδομένα που μπορεί να χρειαστούν για να επιλύσουν το πρόβλημα. Αλλά συχνά οι επιβάτες δεν συνειδητοποιούν πόσα δεδομένα είναι διαθέσιμα στις κάρτες επιβίβασης.
Πώς να προστατεύσετε τα δεδομένα σας
Ακολουθούν ορισμένες συμβουλές:
- Χρησιμοποιήστε την κάρτα επιβίβασης από το κινητό σας. Ο πιο ασφαλής τρόπος είναι να αποφύγετε να βρίσκεται αυτός ο κωδικός τυπωμένος σε χαρτί, που μπορεί να πέσει πιο εύκολα σε ξένα χέρια. Και όσο το κινητό είναι ασφαλές μαζί σας, τα δεδομένα σας είναι προστατευμένα.
- Να καταστρέφετε την έντυπη κάρτα επιβίβασης. Εάν για κάποιο λόγο πρέπει να έχετε τυπωμένη την κάρτα επιβίβασης, να την φυλάτε σαν κόρη οφθαλμών καθ′ όλη τη διάρκεια του ταξιδιού σας. Και όταν φτάσετε σπίτι, καταστρέψτε την.
- Μην ανεβάζετε ποτέ στα social media την κάρτα επιβίβασης. Μια γρήγορη αναζήτηση του #boardingpass θα σας δείξει πόσες χιλιάδες επιβάτες ανεβάζουν τη κάρτα επιβίβασης στα social media - πολλοί χωρίς να κρύβουν καν το barcode.
Όπως αναφέρει ο Μίορ, για να αποδείξει πόσο σοβαρό θέμα είναι αυτό, κατάφερε να σαρώσει μια κάρτα επιβίβασης της British Airways που δημοσιεύτηκε στις 30 Νοεμβρίου στα social media, και να χρησιμοποιήσει τον κωδικό κράτησης για να βρει το πλήρες όνομα, τον αριθμό τηλεφώνου, το email, τον αριθμό μέλους και τον αριθμό / όνομα λογαριασμού άλλου ατόμου που υπήρχε στην κράτηση. Του δόθηκε επίσης η δυνατότητα να αλλάξει τις λεπτομέρειες της κράτησης και να δημιουργήσει έναν λογαριασμό για να συγκεντρώσω μίλια που είχαν κερδηθεί από το εν λόγω ταξίδι (μην ανησυχείς, Έρικα, δεν τα πήρε. Αλλά θα μπορούσε!).
*Μετάφτραση/αναδημοσίευση από την αμερικάνικη έκδοση της HuffPost.