Cerca nel blog

2017/09/08

Che male c’è a pubblicare una foto della carta d’imbarco o dei biglietti per un concerto?

Capita spesso di vedere gli amici che festeggiano pubblicamente la partenza per un viaggio o la partecipazione a un concerto mettendo sui social network le foto dei propri biglietti. Basta cercare su Instagram parole chiave come “boarding pass” o “concert ticket” per vederne decine di migliaia di esempi come quello qui accanto.

Ma un esperto di sicurezza della Repubblica Ceca, Michael Špaček, mette in guardia: i codici a barre presenti su questi documenti sono facilmente estraibili dalle foto e portano a informazioni sensibili.

Tanto per cominciare, annunciare che siete in partenza per un viaggio verso luoghi lontani indica che non sarete a casa per un bel po’. Ma i codici a barre delle carte d’imbarco, in particolare i codici Aztec, possono contenere il numero dell’account frequent flyer, le tappe future del viaggio e altri dati che hanno permesso al ricercatore di scoprire la data di nascita del titolare, il suo numero di passaporto, di modificare i dati annullando i voli successivi e modificando i dati di cittadinanza e di scadenza del passaporto. Anche il cosiddetto PNR (passenger name record) è una sorta di password temporanea, eppure viene stampato su ogni bagaglio. Fra l’altro, esistono siti appositi, più o meno affidabili, che facilitano l’estrazione e l’analisi di questi dati.

Il rimedio è semplice: non pubblicate immagini di questo genere fino alla fine del viaggio, o perlomeno copriteli.

Fonte: Naked Security.

Nessun commento: