Logo
  • DONALD
  • BLOGER OPISUJE, JAK ZHACKOWAŁ KINGĘ RUSIN, INSTRUKCJA KROK PO KROKU

Bloger opisuje, jak zhackował Kingę Rusin, instrukcja krok po kroku

13.06.2019, 09:52
Paweł Kunz
, bloger i redaktor portalu fly4free.pl na swojej stronie internetowej
2b3.in
poświęconej tematyce podróżniczej opisuje, jak krok po kroku
"zhackował" dziennikarkę i celebrytkę Kingę Rusin
. Historię prezentuje ku przestrodze, aby pokazać, jak łatwo, dzięki informacjom udostępnianym w sieci, dotrzeć do najwrażliwszych danych osobowych. 
Jak relacjonuje bloger, 9 maja Kinga Rusin na facebookowym profilu, który obserwuje ponad 130 tysięcy osób,
pokazała zdjęcie swojej karty pokładowej
.
fot. 2b3.in
"Na pozór to tylko informacja, że
Kinga Rusin będzie lecieć z Frankfurtu do Warszawy
, 10 maja. Klasa ekonomiczna, kod kreskowy, nic wielkiego i groźnego" - pisze i od razu przestrzega, że
pozornie niewinne informacje dają dostęp do wrażliwszych danych
Dzięki wpisaniu
nazwiska i numeru rezerwacji
udało mu się zalogować na konto Kingi na stronie Lufthansy. Tam dociera do
pełnych danych osobowych
(drugie imię Kingi to Judyta),
danych karty kredytowej, numeru paszportu i szczegółów wcześniejszych i przyszłych połączeń
.
Uzyskuje również dostęp do szczegółów
numeru wizy Rusin do USA
oraz innych informacji przekazywanych przez linie lotnicze władzom USA w ramach programu Advance Passenger Information System. Znajduje szczegółowe dane adresowe miejsca, gdzie Rusin miała przebywać w Los Angeles. 
fot. 2b3.in
"Tego typu dane w rękach osoby nieuprawnionej, która chciałaby zrobić z nimi coś niedobrego (dla Kingi Rusin), są po prostu bezcenne. Umówmy się: wszystko jest podane na talerzu i
woła
wykorzystaj mnie
. Trzeba działać i zapobiegać" - pisze bloger.
"Tu naprawdę
spektrum możliwych problemów jest szerokie
. Kilka kliknięć dzieli potencjalnych
bad guys
 od głupiej zabawy, typu zmiana posiłku na pokładzie - podczas lotu - na dania koszerne albo dziecięce. Lub na zamówienie asysty na lotnisku. (...) Gorzej, że równie dobrze
można anulować wszystkie przyszłe loty
, które byłyby zakupione i czekałyby na odbycie podróży. Lub dokonać zakupu przelotów z wykorzystaniem zdobytych mil" - pisze bloger
"O danych osobowych, które mogą posłużyć do wszelakich wyłudzeń i nadużyć, nawet nie wspominam:
w tej sytuacji jedynym sensownym rozwiązaniem jest natychmiastowe zastrzeżenie paszportu i wyrobienie nowego dokumentu"
 - dodaje. 
Dalej opisuje, że od razu wysłał do Kingi Rusin
wiadomości przestrzegające przed konsekwencjami umieszczania w sieci karty pokładowej
, najpierw za pośrednictwem Facebooka, potem również Messengera. Relacjonuje, że pod postem pojawiło się wiele podobnych komentarzy, w których fani dziennikarki podkreślali powagę sytuacji. 
Karta pokładowa zniknęła z profilu Rusin dopiero
po kilku godzinach
. Odpowiedzi od Kingi ani od osób prowadzących jej profil bloger nigdy nie otrzymał. 
"Wczoraj spotkało to Kingę Rusin, jutro
może być udziałem każdego turysty
, który pochwali się kartą pokładową w swoich mediach społecznościowych. Facebook, Instagram, Twitter - każdy z tych serwisów kusi możliwościami bycia na bieżąco z wszystkimi obserwującymi, fanami, rodziną, przyjaciółmi. Nawet w przypadku podróży na drugi koniec świata. Ale niekiedy warto zastanowić się, czy
naprawdę WSZYSTKO trzeba wrzucać w sieć?"
 - pisze bloger. 
"Dopóki biometryczne metody boardingu nie wyprą tradycyjnych kart pokładowych - niezależnie od formy, papierowej lub jako elektroniczny plik - traktujmy je jako
ważny dokument, mówiący o nas wiele
. Nie publikujmy ich w mediach społecznościowych (nawet z zamazanymi danymi) -
kod BCBP jest bardzo łatwy do deskrypcji"
 - ostrzega. 
Pokazuje, jak kod można zeskanować na stronie internetowej, np. 
Barcode Reader
fot. 2b3.in
"Warto zapamiętać, że
dane zawarte na karcie pokładowej mogą mówić o nas więcej, niż nam się wydaje
. Bądźcie świadomymi podróżnikami, nie sprowadzajcie na siebie (sami!) kłopotów, zwłaszcza podczas wojaży po Europie i świecie".
Cały wpis blogera można przeczytać
tutaj
.
 

Hej, przypominamy tylko:

1. Szanujemy nawet ostrą dyskusję i wolność słowa, ale nie agresję. Przemocowe treści będą usuwane.

2. W komentarzach można swobodnie używać embedów z mediów społecznościowych.

3. Polecamy założenie konta, dzięki temu możesz zobaczyć wszystkie swoje dyskusje w jednym miejscu i dodać coś (👉 Sortownia), co trafi na stronę główną.

4. Jeżeli chcesz Donalda bez reklam, dołącz do naszych patronów: https://patronite.pl/donaldpl

STRONA GŁÓWNA »
NAJLEPSZE KOMENTARZE TYGODNIA