Reklama.
Reklama.
Reklama.
Były premier wrzucił na Instagram zdjęcie karty pokładowej. Fatalny błąd, nie rób tego nigdy!
Takie rzeczy robi wiele osób. Moda na wrzucenie w media społecznościowe swoich zdjęć, pamiątek z wakacji czy wyjazdów trwa w najlepsze. Na Instagramie zdjęcia swojej karty pokładowej udostępnił niedawno były premier Australii, Anthony Abbott. Jego historia pokazuje, jakie mogą być konsekwencje.
Reklama.
Dane premiera na tacy
O tym, jak łatwo zdobyć dane osoby, która zamieszcza np. fotografie dokumentów podróży przekonał się były premier Australii. Analitycy serwisu mango.pdf.zone byli dla niego bezlitośni i krok po kroku pokazali, jak można to zrobić.Zaczęli od źródła HTML-a, dzięki któremu można było dotrzeć do różnych dalszych danych. Teoretycznie tylko ukrytych. Serwis pokazał, jak łatwo zwykły haker może pozyskać w ten sposób numer i datę ważności paszportu, a nawet numer telefonu ofiary.
Oczywiście nie jest to nic ani specjalnie nowego, ani odkrywczego ale wiele osób, również tzw. osób publicznych wciąż o tym zapomina lub może inaczej - ich chęć "lansowania się" w sieci jest tak duża, że zaburza zdrowy rozsądek i resztki rozumu.
Bo samo "zhakowanie" człowieka jest dziś znacznie prostsze niż nam się wydaje, a umieszczając na widoku np. swoją kartę pokładową dajemy powód do "przejęcia" naszej tożsamości, co może być potem wykorzystane do np. internetowych przestępstw.
Bilet lotniczy Rusin
Ale zostawmy daleką Australię i wróćmy na nasze podwórko. W Polsce głośno było swego czasu o aspirującej do roli celebrytki gwiazdce TVN. Kinga Rusin relacjonując w mediach społecznościowych wyjazd do Stanów Zjednoczonych na swoim facebookowym profilu (obserwowanym przez ponad 131 tys. osób) również podzieliła się zdjęciami biletu lotniczego.Serwis 2b3.in świetnie wypunktował zachowanie Rusin: - Na pozór to tylko informacja, że Kinga Rusin będzie lecieć z Frankfurtu do Warszawy, 10 maja. Klasa ekonomiczna, kod kreskowy, nic wielkiego i groźnego. Czyżby? - czytamy.
W ocenie blogera serwisu Kinga Rusin zapomniała o tym, że czasy się zmieniły, a narzędzia internetowe pozwalają na deskrypcję wielu informacji. - Uwierzcie mi, nie potrzeba wielkich zdolności informatycznych, aby kod kreskowy z karty pokładowej Kingi Rusin, tak pięknie widoczny na jej Facebooku, wrzucić do sprawdzenia na stronie takiej jak Barcode Reader.
"Wykorzystaj mnie”
Bloger po analizie danych otrzymał informację o: danych osobowych i szczegółach rejsów lotniczych Kingi Rusin, dane jej karty kredytowej oraz numer konta stałego klienta w Lufthansie (Frequent Flyer, rozpoczyna się od cyfr 9922) czy szczegóły wcześniejszych i przyszłych połączeń (przykład: z Los Angeles do Frankfurtu Kinga Rusin leciała w klasie biznes, podobnie jak trasę do Los Angeles z Warszawy)Do tego dochodzą dane osobowe, w tym pełne brzmienie imion i nazwisko („drugie imię” Kingi Rusin to Judyta) czy datę urodzenia oraz pełne dane paszportowe, łącznie z jego numerem i datą ważności (kończy się pod koniec października 2020 r.).
Podsumowując: tego typu dane w rękach osoby nieuprawnionej, która chciałaby zrobić z nimi coś niedobrego (w tym przypadku dla Rusin), są po prostu bezcenne i podane na talerzu. I wręcz wołają: „wykorzystaj mnie”. Dlatego pamiętajmy o ochronie swoich danych i nie publikujmy ich w sieci, o ile nie prosimy się o kłopoty.
Reklama.