Kinga Rusin, dziennikarka i prezenterka telewizyjna, opublikowała jakiś czas temu na swoim profilu na Facebooku zdjęcie karty pokładowej. Jeden z blogerów udowodnił, że skanując podany na fotografii biletu kod QR, można zdobyć pełne dane dziennikarki tj. numer paszportu czy datę urodzenia. Co więcej, w ten sposób każdy mógł zalogować się do systemu zarządzania lotem i nawet odwołać podróż.
Historia publikacji zdjęcia karty pokładowej Kingi Rusin na Facebooku została dokładnie opisana przez polskiego blogera. Z ciekawości postanowił sprawdzić, jakie dane kryją się w zamieszczonym na zdjęciu kodzie QR.
Po zeskanowaniu go, bloger bez problemu uzyskał numer rezerwacji lotu Kingi Rusin. Posiadając tę informację oraz nazwisko dziennikarki, mógł bez problemu zalogować się do systemu zarządzania lotem przewoźnika – Lufthansy. Przed oczami dociekliwego internauty, pojawiły się takie dane jak: szczegóły połączeń lotniczych Kingi Rusin, pełne dane osobowe, paszportowe, numer wizy, czy numer stałego klienta.
Dzięki temu każdy, kto posiadał numer rezerwacji lotu dziennikarki, mógł go odwołać lub zamówić dodatkowe usługi.
Bloger próbował ostrzec Rusin przed zagrożeniami związanymi z publikacją swojej karty pokładowej – pisał do niej na Messengerze oraz zamieszczał komentarze pod postem ze zdjęciem. Dopiero po kilku godzinach dziennikarka zdecydowała usunąć post.
Bilet lotniczy Kingi Rusin w mediach społecznościowych / Screen: 2b3.in
Ekspert z ESET mówi wprost: dbajmy o swoją prywatność.
– Zastanówmy się dwa razy, zanim podzielimy się informacjami z naszymi znajomymi. Przed publikacją sprawdźmy, czy zdjęcia zawierają dane wrażliwe – jeśli tak, lepiej ich nie udostępniajmy albo po prostu usuńmy takie dane w programie graficznym. Zadbajmy również o własną „politykę prywatności”, ustawiając grupę odbiorców (znajomych), którzy mogą widzieć nasze posty na Facebooku czy Instagramie. W ten sposób możemy uniknąć sytuacji, w których nasze prywatne treści zostaną udostępnione osobom trzecim – wyjaśnia Sadkowski.
Źródło: ESET