Фото посадочного талона в соцсетях может дорого вам обойтись!

Стив Ху, генеральный директор австралийского сайта iflyflat.com.au и эксперт в организации полетов, решил проверить, сколько информации можно получить из одной-единственной фотографии посадочного талона, выложенной на страничке в социальной сети пользователя. Результаты оказались пугающими: оказывается, выкладывая в сеть фото этого, казалось бы, совершенно безопасного документа, мы многое рассказываем злоумышленникам о себе. Мы даем им личные данные, с помощью которых они могут получить доступ к деталям нашего перелета и даже к нашим финансовым счетам!
"Я каждый день вижу такие снимки, - говорит Стив. - Люби постят в интернет снимки своих посадочных талонов, прикрывая имя и место назначения. Некоторым приятно похвастаться, что они летят первым или бизнес-классом. Но не забывайте, что, помимо имени и места назначения, на вашем билете есть и другая важная информация - номер билета, номер брони и штрих-код". И из нее многое можно узнать!

Чтобы доказать беспечным, как легко узнать о них все с помощью невинного снимка посадочного талона, Стив взял первое попавшееся такое фото из социальной сети. Это оказался талон за 30 августа, снимок которого разместил на своей странице пассажир, летевший совместным рейсом австралийской компании Virgin Australia и американской Delta Airlines из Сиднея в Лос-Анджелес. Он сразу нашел на посадочном талоне массу важной информации - имя, номер электронного билета, номер брони, номер карточки постоянного пассажира и даже число сданных мест багажа. Много ли можно узнать с помощью этих данных? Чтобы узнать это, Стив направился на сайт авиакомпании Delta. Там он зашел в раздел "Управление бронью", где, как оказалось, достаточно ввести имя пассажира и номер билета либо брони, чтобы получить доступ к полной информации о пассажире.

Как видно на этом снимке, по данным посадочного талона Стив для начала получил информацию о полном маршруте беспечного пассажира - о том, в какое время и из какого терминала он отправляется, через какие аэропорты летит и каков его конечный пункт назначения.

Но и это еще не все! Там же, на странице брони, можно было посмотреть не только маршрут, но и номера кресел, на которые зарегистрирован пассажир, номера билетов и всю информацию с его карточки постоянного пассажира. Вы не считаете эту информацию секретной? А если кто-нибудь воспользуется ею, чтобы напугать ваших родных или списать баллы с вашей карты часто летающего пассажира?

Что еще хуже, тут же, в разделе "Управление бронью", Стив сумел получить все детали платежа, выполненного пассажиром, включая четыре последние цифры номера кредитной карты. Их, кстати, зачастую бывает достаточно для злоумышленника, чтобы получить полный доступ к вашей банковской информации. Не говоря уже о том, что какой-нибудь злой шутник может через эту страницу вообще отменить вашу бронь - и вы выясните это уже в середине стыковочного полета.

Но и это еще не все. На видном месте в посадочном талоне размещен штрих-код, на который мало кто обращает внимание. Для примера Стив Ху приводит фото, сделанное более бдительным пассажиром, точнее, пассажиркой. Она не поленилась закрыть пальцем свое имя и название пункта назначения, однако штрих-код оставила открытым (на этом фото он намеренно замазан для безопасности пассажира).
Какая же информация будет доступна злоумышленнику, получившему данные штрих-кода? Практически вся информация о вашем полете - ведь именно она там зашифрована. Прочесть штрих-код не так трудно, как кажется - существуют даже онлайн-программы, позволяющие сделать это, так что за данными преступнику не потребуется даже вставать из-за компьютера. Воспользовавшись одним из них, Стив Ху с помощью одного только штрих-кода получил полные данные о пассажире - имя, номер рейса, маршрут, номер брони, номер билета, номер карточки часто летающего пассажира и многое другое, в том числе - возможность беспрепятственно использовать баллы, накопленные пассажиром на карте постоянного клиента.
"Теперь вы понимаете, как опасна может быть невинная картинка, - подытоживает Стив Ху итоги своего расследования. - Не забывайте об этом, когда постите фотографии в Facebook* или Instagram*!"

Что же делать, чтобы уберечь себя от опасности? Прежде всего, помнить, что риск попадания ваших частных данных в чужие руки в цифровом мире чрезвычайно высок. Поэтому, если вам невтерпеж похвастаться посадочным талоном в первый класс, закройте на нем всю сколь-нибудь значимую информацию. А лучше - отправьте на свою страничку в соцсети фото, на котором вы пьете шампанское в VIP-зале или расслабляетесь в массажном кресле на борту. Помните, посадочный талон - это не просто бумажка! И будьте осторожны!