Hoje em dia é muito comum as pessoas partilharem (normalmente de forma inocente) tudo e mais alguma coisa nas redes sociais. Além das típicas mensagens, hoje as redes sociais estão também preparadas para a publicação de fotografias, vídeos, músicas, etc.
Para quem costuma partilhar o bilhete de avião, sabia que é possível extrair muita informação deste?
Se costuma partilhar o seu bilhete de avião no Instagram, Twitter e Facebook então é melhor que comece a pensar duas vezes. De acordo uma informação publicada por Brian Krebs, através do código de barras do cartão de embarque é possível extrair muita informação pessoal e saber, por exemplo, a frequência com que costuma viajar entre outras informações.
Mais curioso ainda é que essa informação pode ser obtida por qualquer um online, recorrendo, por exemplo, a este site.
Segundo um leitor do site Krebs on Security, com o nickname Cory, além do nome, número de passageiro, entre outras informações pessoais, é possível saber o registo de localização, também conhecido como record key. Segundo o leitor, usando o sobrenome e o record key no site da Lufthansa foi possível aceder a toda a informação da conta.
Além da informação sobre o voo actual, Cory revelou ainda que conseguiu ver informações sobre outros voos já realizados e futuros (isto se for um passageiro frequente).
Besides his name, frequent flyer number and other [personally identifiable information], I was able to get his record locator (a.k.a. “record key” for the Lufthansa flight he was taking that day…I then proceeded to Lufthansa’s website and using his last name (which was encoded in the barcode) and the record locator was able to get access to his entire account. Not only could I see this one flight, but I could see ANY future flights that were booked to his frequent flyer number from the Star Alliance.”
Com a informação obtida através do bilhete de avião, Cory revela ainda que conseguia trocar o número do assento da aeronave e até cancelar voos futuros. A informação contida no cartão de embarque pode ainda ajudar um atacante a repor o número PIN usado para proteger a conta de um passageiro frequente da rede Star Alliance.
Para quem costuma partilhar/publicar o bilhete de avião, experimentem tirem-lhe uma foto (melhor se for um bilhete que já foi usado) e façam upload neste site online-barcode-reader para verem que dados são guardados no barcode. Para conhecerem melhor o tipo de informação guardada num barcode do cartão de embarque espreitem este site.