Az elmúlt években egyfajta trend alakult ki abból, hogy sokan a nyaralás kezdete előtt kiposztolják a beszállókártyájukat – ez azonban egy óriási hiba.
Ugyan sokan a régóta vágyott nyaralás minden egyes másodpercéről beszámolnak a közösségi médiában, azonban a beszállókártyák sok személyes adatot tartalmaznak, és ha ezek az információk rossz kezekbe kerülnek, akkor nagy bajba kerülhetsz.
A szokásos, „tudják, hogy nem vagy otthon” típusú veszélyek mellett más biztonsági aggályok is felmerülnek, ilyen például az is, hogy a beszállókártyádon szerepel a teljes neved, a jegyed száma és az utasnyilvántartásod (PNR), azaz a foglalásodhoz tartozó hatjegyű alfanumerikus kód.
A PNR és a vezetékneved segítségével egy hacker teljes hozzáférést kaphat a foglalási adataidhoz, amelynek segítségével hozzájuthat a telefonszámodhoz, az e-mail címedhez és a vészhelyzeti kapcsolattartási adatokhoz
– mondja Amir Sachs, a Blue Light IT kiberbiztonsági és informatikai vállalat alapítója és vezérigazgatója.
Ez is érdekelhet: Ezek a magyarok legnagyobb félelmei utazás előtt
Az előbbi információk birtokában a csaló könnyen hozzájuthat a törzsutasszámodhoz, és egyéb, a járatodhoz kapcsolódó adatokhoz is.
Na de mi történhet ekkor? Történetesen az, hogy az előbb említett információkkal minden probléma nélkül percek alatt megváltoztathatják a foglalásodat, illetve elcsaklizhatják a törzsutaspontjaidat. A legnagyobb problémát azonban még meg sem említettük.
A törzsutasok száma, neve és PNR-je értékes a személyazonosság-lopás szempontjából, és olyan csalásokat tesz lehetővé, mint a hitelkártya-számlák megnyitása vagy jogosulatlan vásárlások. A hackerek alkalmazhatnak social engineering technikákat, és a légitársaság képviselőinek adhatják ki magukat, hogy több személyes adatot kicsaljanak tőleg. A beszállókártya adatait felhasználva célzott adathalász kísérleteket is létrehozhatnak, amelyek rosszindulatú linkekre való kattintáshoz vagy érzékeny adatok megosztásához vezetnek
– mondja Josh Amishav, a Breachsense adatbiztonsági jogsértést figyelő cég alapítója és vezérigazgatója.
A szakértők az előbbi kellemetlenség elkerülése érdekében azt javasolják, hogy soha ne oszd meg másokkal a beszállókártyád adatait, illetve ne is nyomtasd ki azt, ugyanis, ha elhagyod a fizikai példányt – a rajta lévő adatokkal –, akkor az könnyen visszaüthet.
Fontold meg a mobil beszállókártya használatát, hogy biztosítsd, hogy nem marad fizikai másolat a repülőgép ülésének zsebében, a beszállási területen vagy máshol, ahol a csalók könnyen rátalálhatnak
– mondja Kevin Roundy, a Norton kutatója és vezető technikai igazgatója.
Forrás: Travel + Leisure