Ось чому ви не можете поставити фото вашого пансіонату онлайн

Ця назва чоловіка - Стів Хуг, і він працює як фахівець з авіаційної безпеки. Щодня зустрічає сотні фотографій пансіонату онлайн, які люди постають, щоб показати друзям. У зв'язку з тим, що ці неоднозначні фотографії можуть занурювати всю подорож.

Щоб допомогти людям захистити себе від інтрудерів, він написав цю статтю. Веб-сайт поповнюється вами.

97761525





Передача платника містить більше інформації, ніж ви думаєте.





Не тільки розповідає про Ваше ім’я та призначення, але й надає вам доступ до високочутної інформації, таких як зміна або скасування замовлення.

Фотографії, як один над тим, що я стикався з кожним днем. Люди хочуть заплести свою подорож. Особливо при польоті першого або бізнес-класу.

Але варто задуматися про це: майже всі дошки містять Ваше ім'я, прізвище, номер квитка або код бронювання та штрих-код.

З фото ви бачите вище (Я зустрів її нещодавно онлайн), я вирішив зробити трохи досліджень. Звісно, я покрила всю важливу інформацію, фото була в оригінальній формі в Інтернеті.

Як легко отримати доступ до вашої інформації? р.





Так що пасажир літають на Австралійську авіалінію Virgin Australia, і він забронював на рейсі Delta Airlines.

Дельта Авіалінії друкує багато інформації про квитки: номер електронного квитка, код бронювання, кількість постійних клієнтів і навіть кількість зареєстрованого багажу! Я вирішив перевірити систему вразливості та вийти на свій сайт.

Для входу в розділ «Управління бронюванням» достатньо дізнатися назву пасажира та номер електронного квитка (або код бронювання).

Вся інформація була вказана на дошках, тому у цьому розділі не було проблем і читати всі деталі пасажира.







На підставі цієї інформації я дізнався весь маршрут пасажира і подивився на деталі поїздки.

Крім того, я змогла бачити свої місця, номери квитків та бонуси на регулярні пасажири.

Але це не більше! 13 999 р.





Я просто дізнався всі реквізити платежу, в тому числі дату придбання квитка і останні чотири цифри номеру кредитної картки, з якого був здійснений платіж.

З цією інформацією ви можете зробити багато речей! Атакери можуть змінити місця, змінити або навіть скасувати рейс і створити багато інших проблем.

Але це не найгірша частина.





Існує штрих-код на квитку і містить набагато більше інформації.

На фото вищезазначено, пасажир закрив свою назву і прізвище, а також цю інформацію дійсно не варто відірватися нікому. Але це не закривало штрих-коду (Я закрив його), помилитися навіть досвідченим мандрівникам.

штрих-код містить всю інформацію про проходження дошки. Як ви думаєте, що це можна вважати спеціальним пристроєм в аеропорту? Я не думаю.

Є десятки сайтів в Інтернеті, які прочитають штрих-код з завантаженого зображення. Так що у мене є всі деталі пасажира, номер рейсу, маршрут, код бронювання, постійний пасажирський код і т.д., не дивлячись на більшу частину дошки.

Не тільки ваші особисті дані вкрадені, ви ризикуєте втрати матеріалу, якщо атакуючий починає розпоряджатися своїм постійним обліковим записом клієнтів.







Тепер ви знаєте, чому ви не повинні розміщувати фотографії ваших листівок.

Якщо ви хочете показати перед друзями на Facebook, поставте в себе самою зі склянкою шампанського в салоні першого класу. Це набагато краще, ніж просто дошка, і найголовніше, безпечніше!

Новини компанії SOURCE


Дивитися також.
7 Причини Чому ви не повинні розміщувати ваші діти фотографії онлайн
Як зробити Інтернет Забудьте про вас


www.adme.ru/zhizn-nauka/kak-sdelat-tak-chtoby-internet-pro-vas-zabyl-1339715/