Фото©Shutterstock
Почему нельзя публиковать фотографии авиабилетов в Сети
Отправляясь в долгожданное путешествие, получив посадочные талоны в аэропорту, некоторые неосторожные граждане сразу спешат выложить их фото в социальные сети, дабы поделиться радостью предстоящего полета со своими друзьями и подписчиками.
Соцсети уже давно стали частью современной реальности. Особо активные пользователи ведут практически онлайн-трансляцию своей жизни, выкладывая в Сеть самое сокровенное. У таких "активных" ни одно путешествие не обходится без фотографии посадочного талона - для некоторых это целый ритуал, особенно часто в разных социальных сетях можно увидеть фотографии вроде "я в аэропорту", "вот мой паспорт и посадочный талон", "смотрим на самолеты" и так далее.
Выкладывая такого рода фото в социальные сети, нужно понимать, что, хвастаясь снимками посадочных талонов, вы автоматически предоставляете злоумышленникам доступ к вашим личным данным. Большинство посадочных талонов содержат ряд ключевых сведений: ваше имя, номер билета или код бронирования и штрих-код.
Австралийские специалисты по кибербезопасности как-то провели небольшое расследование. Им было любопытно, сколько всего можно узнать о человеке по одному фото посадочного талона в соцсетях.
Фото было вывешено пассажиром австралийской авиакомпании Virgin Australia, у которого была бронь на рейс Delta Airlines (по код-шерингу). Оказалось, что "Дельта" публикует поразительно много информации, включая номер электронного билета, код бронирования, номер постоянного клиента и даже количество сданного багажа.
Чтобы войти в раздел "Управлять бронью", достаточно знать имя пассажира и номер электронного билета (либо код бронирования). Поскольку все это было указано в посадочном талоне, исследователи без труда вошли в этот раздел и прочитали все данные о пассажире. На основании этих данных они смогли узнать весь маршрут пассажира, а также даты и отправные пункты всех его перелетов. Кроме того, они узнали, какие у него были места, номера билетов и бонусы по программе для постоянных пассажиров. Также они узнали все детали оплаты, в том числе дату покупки билета и последние четыре цифры кредитной карты, с которой производилась оплата. С помощью этих сведений злоумышленники могут отменить или изменить ваш перелет, поменять вам места и создать массу других проблем.
Если вам все-таки не терпится похвастаться вылетом, то специалисты видят только один выход. Перед тем как выложить фотографию в Сеть, необходимо удалить номер билета, бронирования и данные о рейсе. Это правило распространяется и на штрих-коды, которые также легко считываются. И все же мы не рекомендуем вам выкладывать ваши билеты в Сеть даже с закрашенными кодами - достаточно изобретательные в области социальной инженерии мошенники по кусочку билета могут восстановить все остальное. Стоит также помнить, что публикация билетов - это лучший способ сообщить ворам-домушникам, что такого-то числа в такое-то время суток вас не будет дома.
Конечно, всегда хочется поделиться своим счастьем с друзьями, но чаще всего вполне достаточно написать в соцсети что-нибудь вроде: "Народ! Я лечу на концерт Depeche Mode!"
