7 веских причин, по которым вам не следует публиковать свой посадочный талон в социальных сетях
Регистрация в аэропорту, чтобы похвастаться тем, что вы направляетесь в Париж, — это , так что вчера . Начнем с того, что Swarm потерял свой блеск и популярность с тех пор, как был отрезан от Foursquare. Во-вторых, как говорится, фото или не было — социальные сети требуют социальных доказательств.
Хотя многие люди думают, что публикация фотографии посадочного талона в социальных сетях — это отличный способ похвастаться, это также может стать первым шагом к кошмару. Поскольку многие люди размещают эти фотографии в общедоступных местах, они думают о правах на хвастовство, а не о том, что скрывается на этой фотографии, что может быть использовано кем-то со злыми намерениями.
Помимо вашего имени и пункта назначения, ваш посадочный талон содержит конфиденциальную информацию, которая, на первый взгляд, не представляет никакой ценности ни для кого, кроме сотрудников аэропорта.
Эта информация также содержится в снимках экрана билета, подтверждениях бронирования, полученных через мобильные приложения, и, кроме того, в подтверждениях по электронной почте. Даже если вы не хвастаетесь своими планами поездок, но склонны использовать слабые пароли, любой, кто тайно читает ваши электронные письма, может получить доступ к этим данным.
Так какие еще данные действительно указаны в посадочном талоне? Во-первых, это может быть номер вашей карты лояльности или карты постоянного клиента. Этого номера или имени держателя карты в некоторых случаях достаточно, чтобы постороннее лицо могло войти в ваш личный кабинет на сайте авиакомпании или пройти онлайн-регистрацию.
Вторым элементом сокрытия важных данных является пункт в вашем посадочном талоне, который называется Passenger Name Record, или сокращенно PNR. PNR — это код бронирования, который служит уникальным идентификатором пассажира в компьютерной системе бронирования. Он включает в себя маршрутные данные о вас и обо всех, кто едет вместе.
Таким образом, если вы путешествуете с семьей, у вас будет один и тот же PNR.
Просто чтобы вы знали, даже если этот код не указан напрямую в посадочном талоне, существуют относительно простые способы извлечения этих данных из штрих-кода, и последний наверняка там есть.
Женщина делится селфи с выигрышным билетом на скачки, у нее украли 825 долларов: https://t.co/ojHsnJyjrB pic.twitter.com/GaiDdK59YC
— PetaPixel (@petapixel) 4 ноября 2015 г.
PNR не обязан соответствовать какому-либо единому стандарту, и каждая система бронирования имеет свой собственный набор учетных данных, но все они одинаковы: имена пассажиров, контактные данные. лица, забронировавшего рейс, номер билета и информацию как минимум об одном сегменте полета (порт отправления, порт назначения или дата и время). Все пассажиры в бронировании должны иметь совпадающие сегменты, поэтому, если вы летите разными рейсами, ваши PNR также будут отличаться.
PNR также включает информацию о тарифе, а также платежную информацию (например, номер кредитной карты). В некоторых случаях в PNR может находиться следующая информация: номер телефона пассажира, данные о его проживании в стране назначения, дата рождения и паспортные данные. Если подумать, это довольно ценная информация. Как вы думаете, что преступник может сделать с этими данными?
1. Поскольку вы находитесь в отъезде: Простейший способ использования этих данных против вас заключается в том, что преступники могут узнать, когда вы уходите и возвращаетесь, на основе номера бронирования. Так что, если ваша семья уедет в отпуск на две недели, дома никого не будет. Это ценная информация для грабителей или угонщиков автомобилей: они могут проникнуть в ваш дом или увезти вашу машину на эвакуаторе, не опасаясь, что вы вернетесь домой.
2. Вам нравятся средние места? Кто-то, обладающий этой информацией, может сыграть в неприятную игру «музыкальные стулья» с вашим расположением посадочных мест в полете — вы можете получить худшие места в самолете — например, места у прохода в туалете.
Как правило, вы не можете изменить свое место после регистрации, и даже если вы можете, не всегда будет возможность вернуться обратно, если билеты на рейс распроданы.
Если вы путешествуете с семьей, вам могут быть назначены места в разных частях салона: скажем, один из вас будет сидеть у носового туалета, а другой останется сидеть у заднего туалета. В этом случае вы вряд ли сможете заснуть в дальнем перелете, когда мимо все время проезжают люди, хватающиеся за спинку для поддержки, а спинка наверняка будет зафиксирована в вертикальном положении.
3. Вы хотели вернуться домой? Представьте, что вы приехали в аэропорт только для того, чтобы узнать, что вас нет в списке. Оказывается, кто-то позвонил в авиакомпанию от вашего имени, подтвердил все ваши личные данные и попросил аннулировать билет.
Возможно, вы даже сможете доказать, что этим человеком были не вы. Возможно, вы даже сможете получить новый билет без платы за отмену — на завтрашний рейс, поскольку ваш, к сожалению, уже вылетел.
Пока вы ждете, испытайте прекрасные возможности для сна в аэропорту — жесткая скамья и чья-то забытая газета. Если у вас был пересадочный рейс — поздравляем, вы никуда не улетаете!
4. В какой день вы летите? Подобно смене мест, шутник с вашей информацией может изменить дату вашего обратного рейса. Если плата за изменение не взимается, человек, владеющий вашей информацией, может отдаленно посмеяться, когда вы узнаете, что ваш рейс вылетел вчера или завтра, в зависимости от его настроения.
Конечно, если в тарифе предусмотрены сборы за изменение брони, маловероятно, что виновник готов их платить из чистого зла. Однако есть хитрость, которая позволит ему инициировать изменения, не завершая процесс оплаты. Как только это будет сделано, места будут аннулированы и, возможно, перепроданы. В этом случае у жертвы не будет другого выбора, кроме как дважды заплатить сбор, чтобы вернуть свой билет.
Кстати, хороший сценарий для мошенников, которые могут попросить жертву перевести 100 долларов выкупа, чтобы не платить двойную комиссию (скажем, 200 долларов).
Кроме того, первоначальное место может быть перепродано другому пассажиру, что заставит жертву как платить дополнительные сборы, так и выбрать другую дату. С приближением праздничного сезона этот метод — отличный способ сделать жизнь врагов более несчастной на Рождество. Кроме того, эта афера не требует звонка в контакт-центр, как это было раньше — многие авиакомпании позволяют пассажирам вносить изменения прямо в режиме онлайн.
5. «Командировка» — Допустим, пассажир говорит жене, что едет в командировку, а на самом деле он едет на экзотическое свидание с любовницей. Если они путешествуют вместе, это можно указать в PNR. Если этот путешественник будет хвастаться и размещать свой посадочный талон в Интернете, кто-то с недобрыми намерениями может пригрозить, что расскажет жене этого человека о незаконных планах поездки, если ему не заплатят деньги за молчание. Если этот человек является публичной фигурой, мошенник также может нажиться на бульварных СМИ.
6.
Пока-пока мили — Мы уже отмечали, что номер для часто летающих пассажиров может удерживаться в PNR. Используя этот номер, а также некоторые приемы социальной инженерии, посторонний человек может получить доступ к вашему профилю часто летающих пассажиров. Преступник может легко сбросить пароль: процедура иногда требует ответа на простой секретный вопрос, например «Какая девичья фамилия вашей матери?» В эпоху соцсетей это можно узнать, быстро найдя анкету своей мамы, а, следовательно, и ее девичью фамилию.
Как только злоумышленник получит доступ к вашему профилю, он может слить все ваши бонусные мили. Вам будет сложно доказать авиакомпании факт мошенничества, а если преступник использует ваши мили в нарушение правил и условий программы (например, перепродает их), авиакомпания может дойти до блокировки ваших миль. профиль часто летающих пассажиров навсегда.
Как превратить чей-то #полет в хаос с помощью фотографии #посадочного талона. #security
Твитнуть
7.