Azt hitted, biztonságban vagy? Egyetlen reptéri fotóval ellophatják az adataidat

A közösségi médiát elárasztják a reptéri várókban készült hangulatképek, ahol a koktél vagy a kávé mellett gyakran ott figyel az utazási okmány is. Bár ártatlan megosztásnak tűnik, a kiberbiztonsági szakértők szerint ez az egyik legveszélyesebb tartalom, amit egy utazó közzétehet. A beszállókártya felületén található adatok ugyanis aranybányát jelentenek a visszaélésekhez, és a védekezés sokszor bonyolultabb, mint egy egyszerű kitakarás.

• A QR-kód hibajavító technológiája miatt akkor is beolvasható marad, ha a fotón részben letakarod.
• A neved és a foglalási kódod birtokában bárki kedve szerint módosíthatja vagy törölheti a repjegyedet.
• A személyes adataid védelme érdekében soha ne posztolj képet a csomagcímkédről vagy a jegyedről.

Milyen veszélyt rejthet egy beszállókártya QR-kódja?

Hannah Fry, a Cambridge-i Egyetem professzora rávilágított egy gyakori tévhitre: a QR-kódok hibajavító mechanizmussal rendelkeznek. Ez azt jelenti, hogy a kód akkor is beolvasható, ha a felületének akár egyharmadát letakarják. Sokan azt hiszik, ha az ujjukat a kódra teszik a fotózáskor, vagy digitálisan egy emojit illesztenek rá, már biztonságban vannak. A valóságban a maradék pixelekből a szoftverek képesek rekonstruálni a teljes adatsort. A beszállókártya így akkor is kiszolgáltatja az utast, ha az illető vizuálisan próbálta védeni a kényes részeket.

A hatjegyű kód, ami minden ajtót kinyit

A legtöbb légitársaság és utazási iroda globális helyfoglalási rendszereket (GDS) használ. Ezekhez a rendszerekhez való hozzáféréshez sokszor megdöbbentően kevés információ elegendő: csupán az utas vezetékneve és a hatjegyű foglalási azonosító. Ez a kód ott szerepel minden jegyen és csomagcímkén. Aki megszerzi ezeket az adatokat, az teljes kontrollt kap az utazás felett. Beléphet a foglalásba, módosíthatja az étkezési igényeket, az ülőhelyet, vagy legrosszabb esetben törölheti a visszaútra szóló jegyet.

Gyakorlati következmények: a tréfától a lopásig

Több olyan eset is nyilvánosságot kapott, ahol idegenek puszta rosszindulatból vagy viccből keresztbe tettek az utasoknak. Előfordult, hogy egy internetező a fotó alapján belépett a rendszerbe, és az áldozatát a repülőgép legkellemetlenebb pontjára, például a vécék melletti szűk ülésre helyezte át. Ennél azonban súlyosabb kockázatok is léteznek: a foglalási adatokból kideríthető az utas telefonszáma, e-mail címe és gyakran az útlevélszáma is, ami már a személyazonossággal való visszaélés lehetőségét is felveti.

A szakértők tanácsa egyértelmű: ha mindenképpen posztolni akarsz az utazásról, várd meg a megérkezést, és soha ne mutass olyan dokumentumot, amin vonalkód, QR-kód vagy személyes azonosító szerepel. A digitális lábnyomunk védelme a reptéren kezdődik.

Nézd meg a videót is a témában:

Ezek a cikkek is érdekelhetnek: