Посадочные талоны привлекли внимание хакеров

14 Декабрь 2019 12:27

Борцы в сфере кибербезопасности просят жителей США проявить максимальную бдительность при обращении с посадочным талоном на самолёт (boarding pass). Как оказалось, содержащийся на талоне штрих-код можно расшифровать посредством самых примитивных сканеров. В таком случае ключевой информацией станет номер счёта пассажира в авиакомпании, а дополнительной - адрес электронной почты, номер телефона и многое другое. 

По мнению экспертов, разгаданный штрих-код на boarding pass может послужить для кибермошенников зацепкой для поиска номера социального страхования (SSN), ответов на секретные вопросы (security answers) с последующим взломом аккаунтов, получения доступа к банковским счетам. 

Поскольку сами авиакомпании не просят клиентов хранить талоны в недоступном месте или уничтожать их в шрёдере, люди выбрасывают их где попало. Некоторые пассажиры оставляют boarding pass в карманах кресел самолётов или бросают в мусорные вёдра. 

Хакеры наказывают людей за безрассудство сурово: завладевают талонами и начинают их подробно изучать. Жертвы мошенничеств редко видят цепочку между собственным boarding pass и пропажей денег с банковских счетов/кражей личности (identity theft). 

В настоящее время авиакомпании разрабатывают новую систему защиты посадочных талонов. Она может стать полностью электронной (boarding pass высылается на мобильные телефоны).

Также не исключено, что талоны будут изыматься при посадке на борт. В настоящее время они сканируются при посадке и передаются пассажиру.   

Пока неизвестно, собираются ли авиакомпании выплачивать компенсации пассажирам, которые утверждают, что стали жертвами хакеров из-за скачанной с посадочных талонов информации. 

Вадим Дымарский 


Оставьте комментарий по теме

Ваше имя: Комментарий: *

By submitting this comment, you agree to the following terms

Комментарии

3 года назад в Шереметьево потеряла посадочные талоны и без проблем получила их... проблем к счастью не возникло.однако,когда вернулась в сша,то обнаружила что с кредитной карточки изчезли деньги в Пенсильвании... несколько раз кто-то свайпил мою кредитку в моё отсуствие и её заблокировали. деньги мне вернули,проведя расследование и выдали карточку с чипом. ещё через пару месяцев получила письмо с сайта,на котором несколько раз заказывала плавки для плавания... они сообщили,что у них были похищены мои данные кредитной карточки... у меня это было не впервые. взламывали почту и делали рассылки... сделали фото кредитки и тоже онлайн пытались сделать заказ,но мне сразу позвонили из банка,потому что заказ был сделан на сумму, превышающую лимит по карте... вроде всегда осторожна,но никогда не знаешь ЧТО у мошенников в башке

Редактировать комментарий

Ваше имя: Тема: Комментарий: *