Paweł Kunz
, bloger i redaktor portalu fly4free.pl na swojej stronie internetowej
2b3.in
poświęconej tematyce podróżniczej opisuje, jak krok po kroku
"zhackował" dziennikarkę i celebrytkę Kingę Rusin
. Historię prezentuje ku przestrodze, aby pokazać, jak łatwo, dzięki informacjom udostępnianym w sieci, dotrzeć do najwrażliwszych danych osobowych.
Jak relacjonuje bloger, 9 maja Kinga Rusin na facebookowym profilu, który obserwuje ponad 130 tysięcy osób,
pokazała zdjęcie swojej karty pokładowej
.
fot. 2b3.in
"Na pozór to tylko informacja, że
Kinga Rusin będzie lecieć z Frankfurtu do Warszawy
, 10 maja. Klasa ekonomiczna, kod kreskowy, nic wielkiego i groźnego" - pisze i od razu przestrzega, że
pozornie niewinne informacje dają dostęp do wrażliwszych danych
.
Dzięki wpisaniu
nazwiska i numeru rezerwacji
udało mu się zalogować na konto Kingi na stronie Lufthansy. Tam dociera do
pełnych danych osobowych
(drugie imię Kingi to Judyta),
danych karty kredytowej, numeru paszportu i szczegółów wcześniejszych i przyszłych połączeń
.
Uzyskuje również dostęp do szczegółów
numeru wizy Rusin do USA
oraz innych informacji przekazywanych przez linie lotnicze władzom USA w ramach programu Advance Passenger Information System. Znajduje szczegółowe dane adresowe miejsca, gdzie Rusin miała przebywać w Los Angeles.
fot. 2b3.in
"Tego typu dane w rękach osoby nieuprawnionej, która chciałaby zrobić z nimi coś niedobrego (dla Kingi Rusin), są po prostu bezcenne. Umówmy się: wszystko jest podane na talerzu i
woła
wykorzystaj mnie
. Trzeba działać i zapobiegać" - pisze bloger.
"Tu naprawdę
spektrum możliwych problemów jest szerokie
. Kilka kliknięć dzieli potencjalnych
bad guys
od głupiej zabawy, typu zmiana posiłku na pokładzie - podczas lotu - na dania koszerne albo dziecięce. Lub na zamówienie asysty na lotnisku. (...) Gorzej, że równie dobrze
można anulować wszystkie przyszłe loty
, które byłyby zakupione i czekałyby na odbycie podróży. Lub dokonać zakupu przelotów z wykorzystaniem zdobytych mil" - pisze bloger
"O danych osobowych, które mogą posłużyć do wszelakich wyłudzeń i nadużyć, nawet nie wspominam:
w tej sytuacji jedynym sensownym rozwiązaniem jest natychmiastowe zastrzeżenie paszportu i wyrobienie nowego dokumentu"
- dodaje.
Dalej opisuje, że od razu wysłał do Kingi Rusin
wiadomości przestrzegające przed konsekwencjami umieszczania w sieci karty pokładowej
, najpierw za pośrednictwem Facebooka, potem również Messengera. Relacjonuje, że pod postem pojawiło się wiele podobnych komentarzy, w których fani dziennikarki podkreślali powagę sytuacji.
Karta pokładowa zniknęła z profilu Rusin dopiero
po kilku godzinach
. Odpowiedzi od Kingi ani od osób prowadzących jej profil bloger nigdy nie otrzymał.
"Wczoraj spotkało to Kingę Rusin, jutro
może być udziałem każdego turysty
, który pochwali się kartą pokładową w swoich mediach społecznościowych. Facebook, Instagram, Twitter - każdy z tych serwisów kusi możliwościami bycia na bieżąco z wszystkimi obserwującymi, fanami, rodziną, przyjaciółmi. Nawet w przypadku podróży na drugi koniec świata. Ale niekiedy warto zastanowić się, czy
naprawdę WSZYSTKO trzeba wrzucać w sieć?"
- pisze bloger.
"Dopóki biometryczne metody boardingu nie wyprą tradycyjnych kart pokładowych - niezależnie od formy, papierowej lub jako elektroniczny plik - traktujmy je jako
ważny dokument, mówiący o nas wiele
. Nie publikujmy ich w mediach społecznościowych (nawet z zamazanymi danymi) -
kod BCBP jest bardzo łatwy do deskrypcji"
- ostrzega.
Pokazuje, jak kod można zeskanować na stronie internetowej, np.
Barcode Reader
.
fot. 2b3.in
"Warto zapamiętać, że
dane zawarte na karcie pokładowej mogą mówić o nas więcej, niż nam się wydaje
. Bądźcie świadomymi podróżnikami, nie sprowadzajcie na siebie (sami!) kłopotów, zwłaszcza podczas wojaży po Europie i świecie".
Cały wpis blogera można przeczytać
tutaj
.