Про це повідомляє видання Motherboard з посиланням на експертів.
Спеціаліст по кібербезпеці Карстен Нол розповів, що не варто показувати код бронювання на квитку. Цей шестизначний тимчасовий код, який ще називається PNR, він означає запис імені пасажира.
Нол називає його золотою жилою для зловмисників.
Він з'ясував, що будь-яка людина, яка знає код бронювання та прізвище власника квитка, може отримати доступ до його багажу або полетіти на його літаку.
На деяких сайтах авіакомпаній для входу в обліковий запис потрібно ввести тільки прізвище пасажира і час відправлення. А вже в профілі містяться дані, яких достатньо, щоб скористатися квитком.
Деякі авіакомпанії дозволяють заходити в особисті кабінети, відновивши пароль за датою народження. А вона часто доступна у профілях соцмереж.
Після авторизації зловмисник може поміняти номер паспорта, на який зареєстрований квиток.
Зазначається, що шахраї можуть скористатися квитком, навіть якщо на фото закритий PNR-код. Замість цього потрібно подивитися на Aztec - матричний штрих-код на квитку. Його досить відсканувати в додатку типу Barcode Scanner.
Завдяки цьому зловмисник отримає доступ не тільки до профілю людини на сайті авіакомпанії, але і, якщо вона є, до програми лояльності. А якщо профіль прив'язаний до банківської карти, то шахраї можуть купити квитки на інші рейси.
Те ж саме стосується чеків, якщо вони були оплачені банківською карткою та квитків на концерти.