Che male c’è a pubblicare una foto della carta d’imbarco o dei biglietti per un concerto?

Capita spesso di vedere gli amici che festeggiano pubblicamente la partenza per un viaggio o la partecipazione a un concerto mettendo sui social network le foto dei propri biglietti. Basta cercare su Instagram parole chiave come “boarding pass” o “concert ticket” per vederne decine di migliaia di esempi come quello qui accanto.

Ma un esperto di sicurezza della Repubblica Ceca, Michael Špaček, mette in guardia: i codici a barre presenti su questi documenti sono facilmente estraibili dalle foto e portano a informazioni sensibili.

Tanto per cominciare, annunciare che siete in partenza per un viaggio verso luoghi lontani indica che non sarete a casa per un bel po’. Ma i codici a barre delle carte d’imbarco, in particolare i codici Aztec, possono contenere il numero dell’account frequent flyer, le tappe future del viaggio e altri dati che hanno permesso al ricercatore di scoprire la data di nascita del titolare, il suo numero di passaporto, di modificare i dati annullando i voli successivi e modificando i dati di cittadinanza e di scadenza del passaporto. Anche il cosiddetto PNR (passenger name record) è una sorta di password temporanea, eppure viene stampato su ogni bagaglio. Fra l’altro, esistono siti appositi, più o meno affidabili, che facilitano l’estrazione e l’analisi di questi dati.

Il rimedio è semplice: non pubblicate immagini di questo genere fino alla fine del viaggio, o perlomeno copriteli.

Fonte: Naked Security.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: scomodo, ma necessario per mantenere la qualità dei commenti.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni su regole e utilizzo dei commenti sono reperibili nella sezione apposita.
Commenti
Commenti (25)
o più semplicemente non pubblicate le foto da nessuna parte; io vivo benissimo senza farlo e senza vedere le vostre foto del cavolo
Paolo Attivissimo scrive:
Il rimedio è semplice: non pubblicate immagini di questo genere fino alla fine del viaggio

Beh, anche dopo se possono risalire alla tua data di nascita e al tuo numero di passaporto...
Hey ragazzi, parto per le vacanze! Guardate il biglietto mica scherzo e' tutto vero! Mi invidiate vero? :-)
Ahahah la hostess lo sta ammirando, si vede che anche lei e' invidiosa della mia vacanza!!!
...
Ahem, come non detto, non parto piu'. Il biglietto non era valido, ah ma mi sentiranno mi sentiranno!


:-)

Però ammettiamolo, viviamo in un mondo sempre più complesso e difficile... con insidie per niente intuitive. Io ormai da tempo non carico più foto su FB, non uso Twitter e altri social. Esagero? È un po' come non usare mai l'auto perché puoi fare incidenti.
A dire il vero, io evito - e sconsiglio a tutti di farlo - di dire sui social "Vado in vacanza, che bello!". Un vero invito per i ladri. Quando vado in vacanza lo so io, quando torno, forse lo dico. E non dico nemmeno "Sono nel tal posto, che bello!". Si fa sempre in tempo a dirlo quando si è tornati. Eppure un sacco di persone non sa resistere a questa tentazione: che sia un modo di dimostrare la propria esistenza?
È un po' come non usare mai l'auto perché puoi fare incidenti.

L'automobile in certi casi è una necessità; pubblicare foto sui social no. Eccezion fatta per le foto di gatti, ovviamente.
Sig. Paolissimo ;-) sull'argomento c'è anche questo: https://www.kaspersky.it/blog/never-post-barcodes-online/8843/
se si vuole uno spiegone aggiuntivo.
@Martinobri

"Eccezion fatta per le foto di gatti, ovviamente."

E se viaggi con il tuo gatto?

solo una piccola precisazione, la presenza del codice frequent flyer non dipende dalla tipologia di barcode, lo standard è ratificato dalla IATA (https://www.iata.org/whatwedo/stb/Documents/BCBP-Implementation-Guide-5th-Edition-June-2016.pdf)
Posso aggiungere, per esperienza personale, che in almeno un caso di passaggio duplicato ai controlli di sicurezza, il passeggero aveva postato su facebook una foto della sua carta d'imbarco troppo leggibile...
Io ho odiato orribilmente le pubblicazioni di nozze. Tutti i dati anagrafici, completi di professione, stampati in bella vista. Con scritto data, luogo e ora delle nozze, così i ladri sanno quando recarsi nelle case vuote degli sposi. O a razziare le auto parcheggiate durante la cerimonia. Che nel terzo millennio si debbano ancora spiattellare tutti questi dati è ridicolo. Eventuali impedimenti formali dovrebbero già essere noti allo Stato che autorizza e registra le nozze, no?
Pubblicare un biglietto pieno zeppo di codici e info personali, ma che bella idea!!!
Manca solo di specificare dove sono le chiavi di riserva della porta di casa, il servizio per i ladri sarà completo.
E se viaggi con il tuo gatto?

Non si viaggia con un gatto appresso. E' lui che viaggia con appresso noi.
"Non si viaggia con un gatto appresso. E' lui che viaggia con appresso noi."
E non si porta dietro carte di imbarco, al massimo qualche croccantino: per tenervi buoni.
Tanto per cominciare, annunciare che siete in partenza per un viaggio verso luoghi lontani indica che non sarete a casa per un bel po’.

Ma soprattutto, quando passate il resto dell'anno a lamentarvi (sia su FB che nel mondo reale) del fatto che non avete mai un soldo, annunciare che siete in partenza per un viaggio indica che O siete dei dannati ipocriti O lo state facendo alle spalle di qualcun altro.
Ma che amici avete su facebook? :-) Amici che aspettano di veder pubblicata la vostra carta di imbarco e poi svaligiarvi casa? Con questo non sto dicendo che le raccomandazioni di Paolo siano sbagliate, sto solo facendo un po' di ironia su una diffusa paranoia dove voi siete i furbi e gli altri i fessi :-)
Non si pubblicano foto del proprio gatto senza il suo consenso! E se, un domani, scoprisse che l'avete pubblicato sul vostro account e fosse imbarazzato dall'essere associato a voi (quando siete insieme in pubblico finge di non conoscervi), con la sua foto messa scandalosamente fra quella della parmigiana di melanzane della sera prima e il primo piano dei vostri piedi in spiaggia o un selfie sfocato con la "boccuccia" a culo di gallina... XD
Ma che amici avete su facebook? :-) Amici che aspettano di veder pubblicata la vostra carta di imbarco e poi svaligiarvi casa?

No. Semplicemente quelli che mettono su FB qualsiasi aspetto della loro vita privata sono gli stessi che accettano l'amicizia di cani e porci (compresi i profili fake) o, caso ancora più probabile, lasciano i loro post visibili a tutti.
A quel punto, non c'è molta differenza tra un post del genere e un foglio appeso sul muro di casa: chiunque può leggerlo, compreso chi vuole sfruttare tali informazioni per tornaconto personale.

Con questo non sto dicendo che le raccomandazioni di Paolo siano sbagliate, sto solo facendo un po' di ironia su una diffusa paranoia dove voi siete i furbi e gli altri i fessi :-)

Un'ironia che lascia sottintendere un leggero fastidio alle raccomandazioni di Paolo...tipica di chi, ad esempio, reclama il proprio diritto a pubblicare su FB qualsiasi cosa lo riguardi (salvo poi incazzarsi se la cosa gli si rivolta contro).
Comunque sono fiero di essere "furbo" (e di non sbattere la mia vita privata su FB) e continuare a considerare mediametne "fesso" chi continua a farlo....soprattutto se la sua unica intenzione è quella di scatenare apprezzamenti e/o invidia negli altri.
Non sarò esente da rischi, ma almeno provo a limitarli, anzichè andarmeli a cercare.
Io non sono iscritto a FessBook, ma non penso affatto di essere furbo.
^_^
Tempo fa ho redarguito, commentando, una mia conoscente che ha pubblicato su facebook le pagelle delle figlie, con tanto di nome e codice fiscale.
Inutile dare le ovvie spiegazioni, che vanno dalla loro profilazione professionale sin da piccole all'offesa di eventuali compagni meno bravi per finire dal confronto impietoso nei confronti di studenti di scuole meno rigide. Inutili discorsi, le sue amiche mi hanno sommerso di insulti.
Facebook comunque non è di per se il male, è come un coltello che può usato per affettare un salame o per uccidere qualcuno: dipende come lo si usa.
Ma, a proposito di annunci di partenze postate su FB, nessuno è abbastanza "anziano" da ricordarsi le segreterie telefoniche?
" Salve, risponde la segreteria telefonica della famiglia Rossi. Saremo assenti fino al primo di settembre. Per comunicazioni urgenti ci potete contattare allo 0549/54458754224568744523 e chiedere della camera 223"

Secondo me le stesse persone che registravano annunci del genere sarebbero le stesse che, oggi, posterebbero il programma delle loro vacanze su un social e, viceversa, chi ha questa "abitudine" su FB sarebbe la stessa persona che registrerebbe un messaggio tipo quello portato ad esempio sulla segreteria telefonica se ce l'avesse (e se il telefono, come mezzo di comunicazione, avesse la stessa centralità che hanno oggi i varu WA, FB, ecc...).
Piccolo refuso: ricercatore zenza la c.
Zenza=senza.
Stupidocane,

refuso corretto, grazie!
Il "peggio" in assoluto che ho visto e' stata una persona che avendo trovato una carta di identità' abbandonata ha pensato bene di mettere la fotografia fronte e retro in un gruppo Facebook chiedendo a qualcuno se conosceva il proprietario..
Mi auguro che se disgraziatamente dovessi perdere un documento non finisca nel mani di costui...
Un genio... Forse non sapeva leggere (generalità ed indirizzo per spedirla via posta o consegnarla a domicilio), na solo scrivere (su Facebook): un super-analfabeta funzionale?