Γιατί δεν πρέπει να ανεβάζουμε πότε την κάρτα επιβίβασής μας στα social media
Όπως θα έχετε παρατηρήσει, η κάρτα επιβίβασης, το boarding pass, εμπεριέχει κάποιες συγκεκριμένες πληροφορίες για τον ταξιδιώτη: το όνομα του επιβάτη, τον αριθμό της πτήσης, τον αριθμό της αεροπορικής θέσης του.
Όλα αυτά είναι τυπωμένα με μεγάλα ευκρινή γράμματα και χαρακτήρες. Όμως το ότι το boarding pass, -ανεξάρτητα από το αν είναι τυπωμένο σε χαρτί ή σε ηλεκτρονική μορφή- περιέχει περισσότερες πληροφορίες από όσες είναι ορατές δια γυμνού οφθαλμού ίσως δεν είναι τόσο γνωστό.
Πιο συγκεκριμένα, το barcode πάνω σε ένα boarding pass μπορεί να «αποκαλύψει» δεδομένα όπως ο αριθμός ενός συχνού επιβάτη (frequent-flyer), κάποια στοιχεία επικοινωνίας του ταξιδιώτη ή άλλες λεπτομέρειες σε σχέση με την ταυτότητά του. Ο ερευνητής σε θέματα ιδιωτικότητας, Bill Fitzgerald, αναφέρει μεταξύ άλλων στο Conde Nast Traveller:
Oι πληροφορίες διαφέρουν από barcode σε barcode ή από εταιρεία σε εταιρεία. Κάθε επιβάτης πρέπει να ξέρει προκαταβολικά ότι ένας κωδικός προς σκανάρισμα εμπεριέχει πληροφορίες για εσάς, τα πράγματα σας και τον προορισμό που πηγαίνετε.Ο Fitzgerald αναφέρει επίσης ότι
Έαν έχετε κάποιο έγγραφο με barcode δεν πρέπει να το πετάτε απερίσκεπτα στα σκουπίδια. Εκτός αν θέλετε να το βρει κάποιος άλλος. Και σε καμιά περίπτωση δεν πρέπει να το ποστάρετε στα social media.
Όλα όσα προαναφέρθηκαν μοιάζουν λίγο κλασικές οδηγίες προστασίας δεδομένων όμως ακόμα και ταξιδιώτες που σίγουρα δεν μπορούν να κατηγορηθούν για άγνοια ή αφέλεια σε τέτοια θέματα, έχουν υποπέσει σε λάθη στο πώς χειρίστηκαν το boarding pass τους.
Πριν 2 χρόνια, τον Μάρτιο του 2020, ο πρώην πρωθυπουργός της Αυστραλίας Tony Abbott ανέβασε μία φωτογραφία από το boarding pass του για μια πτήση της Qantas στο Instagram. Με μόνη πηγή αυτή την εικόνα, ένας χάκερ, ο Alex Hope, κατάφερε να αποκτήσει πρόσβαση στον αριθμό τηλεφώνου, τον αριθμό διαβατηρίου και άλλα προσωπικά δεδομένα του Αυστραλού πολιτικού.
Σημειωτέον ότι ο χάκερ δεν χρησιμοποίησε τα δεδομένα κακόβουλα αλλά αντιθέτως πέρασε μήνες προσπαθώντας να επικοινωνήσει με την Qantas και τους συνεργάτες του Abbot για την πιθανότητα μια κακόβουλης παραβίασης. Άλλωστε η πράξη του χάκερ πυροδοτήθηκε από μία συζήτηση εκείνων των ημερών με έναν φίλο του, όπου μιλούσαν ακριβώς για το πόσο λάθος είναι να ποστάρει κανείς το boarding pass του στα social media. Ο Ηope στη συγκεκριμένη περίπτωση κινήθηκε αλτρουιστικά, αυτό δεν σημαίνει ότι άλλοι χάκερ θα πράξουν το ίδιο.
O Mark Scrano, manager ασφάλειας της πληροφορίας στην εταιρεία Cybersecurity Cobalt εξηγεί πως οι περισσότεροι χάκερ με κακόβουλες προθέσεις χρησιμοποιούν τα δεδομένα του boarding pass που από μόνα τους εκ πρώτης όψεως μοιάζουν ασήμαντα ή «παράξενα» χωρίς context, ώστε να συνεχίσουν να μοχλεύουν στις προσωπικές σας λεπτομέρειες και να πραγματοποιήσουν κάποια διαδικτυακή επίθεση στους ψηφιακούς σας λογαριασμούς.
Πολλές αεροπορικές εταιρείες επιτρέπουν πλήρη πρόσβαση στον online λογαριασμό μόνο με τη χρήση δεδομένων που είναι στο boarding pass, πιο συγκεκριμένα τον κωδικό επιβεβαίωσης και το επώνυμο. Αυτά μπορούν να χρησιμοποιηθούν με τέτοιο τρόπο ώστε ο κακόβουλος χάκερ να αποκτήσει πρόσβαση στα προσωπικά δεδομένα που έχει αποθηκεύσει η αεροπορική εταιρεία.
Αν όλες αυτές οι μικρές λεπτομέρειες χρησιμοποιηθούν με επιδεξιότητα, αυτό θα μπορούσε να οδηγήσει σε ακόμα μεγαλύτερους πονοκεφάλους για τον ταξιδιώτη, όπως π.χ. πλαστοπροσωπία.
Είναι καλές πληροφορίες που μπορούν να χρησιμοποιηθούν σε κάθε είδους αντιποίηση ταυτότητας ή κάποια στοχευμένη ψηφιακή επίθεση
λέει ο Fitzgerald.
Όποτε αν ανησυχείτε για πλαστοπροσωπία, ένα πραγματικά απλό βήμα που πρέπει να κάνετε είναι να μην μοιράζεστε barcode με κανέναν τρόπο, σχήμα ή μορφή, ψηφιακή ή χάρτινη.Οι χάρτινες boarding pass είναι όλο και πιο σπάνιες, όμως, ακόμα μπορεί να είναι υποχρεωτικές σε ορισμένες περιπτώσεις, όπως για παράδειγμα η αλλαγή θέσης λίγη ώρα πριν την πτήση στην πύλη. O Fitzgerald προτείνει να σκίζουμε το boarding pass σε πολλά κομματάκια μας πριν το πετάξουμε στα σκουπίδια σε μία τέτοια περίπτωση.
Τo mobile boarding pass ίσως μοιάζει μία εύκολη λύση για να προστατεύσει κανείς τα προσωπικά δεδομένα του. Όμως ο Fitzgerald θεωρεί πως δεν είναι ακριβώς τόσο απλό όσο το να χρησιμοποιείς ένα ηλεκτρονικό εισιτήριο στην εφαρμογή μίας αεροπορικής εταιρείας.
Αυτά τα app είναι εφιάλτες όσον αφορά την ασφάλεια, καθώς πολλές φορές είναι γεμάτα με διάφορα cookies. Μερικές φορές μπορεί να ανιχνεύσουν την τοποθεσία σας σε περίπου πραγματικό χρόνο.
Για τους επιβάτες που προτιμούν να χρησιμοποιήσουν το κινητό τους από το να έχουν ένα χάρτινο εισιτήριο, ο Fitzgerald προτείνει να βγάζουν ένα screenshot από το QR code στο mobile boarding pass τους, ώστε να μη χρειάζονται μια επιπλέον εφαρμογή για να έχουν πρόσβαση σε αυτό.
Το τελικό συμπέρασμα είναι πως καλό θα είναι όταν ταξιδεύετε να αντιμετωπίζεται κάθε εκδοχή του αεροπορικού εισητηρίου όπως θα κάνατε με ένα ευαίσθητο προσωπικό έγγραφο. Ακόμα και αν πληροφορίες όπως ένας αριθμός πτήσης ή ένα barcode μοιάζουν ασήμαντες.
Είναι κάτι καταστροφικό αν πέσει σε άλλα χέρια; Πιθανότατα όχι. Από την άλλη, αν κάποιοι ψάχνουν συνειδητά τις προσωπικές σας πληροφορίες δεν υπάρχει λόγος να το κάνετε ευκολότερο για αυτούς.
διερωτάται ρητορικά ο Fitzgerald και απαντάει.
travel.gr
-------------------------
To Almopia24.gr θεωρεί δικαίωμα του κάθε αναγνώστη να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, τονίζουμε ρητά ότι αυτό δε σημαίνει ότι υιοθετούμε τις απόψεις αυτές, καθώς αυτές εκφράζουν τον εκάστοτε χρήστη, σχολιαστή ή αρθρογράφο.