Не дайте преступникам вас ограбить.
Vice напоминает, почему не следует выкладывать на всеобщее обозрение фотографии своих авиабилетов, посадочных талонов и даже ключей от машины.
Но обо всём по порядку.
1. Ваш посадочный талон содержит гораздо больше сведений, чем вы думаете.
Он не только сообщает ваше имя и пункт назначения, но и открывает доступ к абсолютно конфиденциальной информации, а также даёт возможность изменить или отменить вашу бронь.
Большинство посадочных талонов содержат ряд ключевых сведений: ваше имя, номер билета или код бронирования и штрих-код.
Австралийские специалисты по кибербезопасности как-то провели небольшое расследование. Им было любопытно, сколько всего можно узнать о человеке по одному фото посадочного талона в соцсетях.
Фото было вывешено пассажиром австралийской авиакомпании «Virgin Australia», у которого была бронь на рейс «Delta Airlines» (по код-шерингу).
Оказалось, что «Дельта» публикует поразительно много информации, включая номер электронного билета, код бронирования, номер постоянного клиента и даже количество сданного багажа!
Чтобы войти в раздел «Управлять бронью», достаточно знать имя пассажира и номер электронного билета (либо код бронирования).
Поскольку всё это было указано в посадочном талоне, исследователи без труда вошли в этот раздел и прочитали все данные о пассажире. На основании этих данных они смогли узнать весь маршрут пассажира, а также даты и отправные пункты всех его перелётов.
Кроме того, они узнали, какие у него были места, номера билетов и бонусы по программе для постоянных пассажиров.
Но и это ещё не всё!
Они также узнали все детали оплаты, в том числе дата покупки билета и последние четыре цифры кредитной карты, с которой производилась оплата!
С помощью этих сведений злоумышленники могут отменить или изменить ваш перелёт, поменять вам места и создать массу других проблем.
2. Штрих-код или QR-код содержит ещё больше сведений.
Штрих-код или QR-код любого билета — это настоящий кладезь информации.
Штрих-код авиабилета содержит всю информацию с посадочного талона, хранящуюся в специальном формате.
Думаете, он читается только аэропортовскими компьютерами? Ничего подобного.
Прочитать этот формат может любой — в интернете есть десятки сайтов, считывающих штрих-коды с загружаемых изображений.
Расшифровка штрих-кода содержит полное имя, номер рейса, маршрут, код бронирования, номер билета, код постоянного пассажира и др.
Получить доступ к этим сведениям гораздо легче, чем вы думаете, поэтому публиковать незаретушированные фото посадочных салонов крайне рискованно.
Мало того, что это облегчает преступникам хищение личных данных, так вы ещё и рискуете понести серьёзные материальные убытки, если злоумышленник начнёт распоряжаться вашим аккаунтом постоянного клиента.
3. По фотографии можно сделать дубликат ключа.
Многие люди не могут устоять перед соблазном похвастаться своей новой машиной перед друзьями. И один из самых распространённых способов сделать это — выложить в соцсеть фото новеньких ключей.
Так вот, по контурам и теням на фото можно запросто воссоздать точную компьютерную модель любого объекта в 3D-программе. А дальше злоумышленнику остаётся лишь распечатать копию на 3D-принтере. Занимает этот процесс не более получаса.
Вы думаете, преступник не найдёт ваш автомобиль? Обычно достаточно порыться в ваших публикациях и геотегах, чтобы вычислить ваше местонахождение.
Но если уж вы не можете удержаться, есть один секрет: фотографируйте ключ таким образом, чтобы закрыть нижнюю треть рукой или чем-то ещё. Тогда сделать точную копию не получится.
А вообще не стоит облегчать жизнь тем, кто всегда готов осложнить вашу.
Поделитесь этой статьёй с друзьями и близкими! Это касается всех!