peretss (OP)
|
|
October 26, 2015, 03:35:42 PM |
|
Информацией штрих-кода посадочного талона могут воспользоваться злоумышленникиМиллионы авиапассажиров, выбрасывающие после окончания рейса свои посадочные талоны, даже не подозревают, что нанесённые на них штрих-коды содержат много ценной информации, которой с удовольствие могут воспользоваться продвинутые в современных технологиях мошенники. В подтверждение этому эксперт в области компьютерной безопасности Брайан Кребс рассказал, как однажды один из его читателей по имени Кори решил разобраться со штрих-кодом посадочного талона, снимок которого неосмотрительно выложил его друг на своей странице в Facebook. Воспользовавшись бесплатным сервисом по распознаванию штрих-кодов, он без особых проблем узнал не только имя и фамилию владельца талона, но и его регистрационный номер бронирования в авиакомпании Lufthansa. Затем, используя добытые данные (закодированные в штрих-коде), Кори зашёл на веб-сайт компании, где получил доступ к новой информации – будущим забронированным рейсам. Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания. Стоит ли опасаться этого канала утечки персональной информации? Брайан Кребс уверен, что стоит. Оказавшись в распоряжении хакера, она вполне может стать чем-то вроде отмычки в руках опытного медвежатника. http://www.techcult.ru/internet/2710-posadochnye-talony-opasny
|
|
|
|
golovastik
|
|
October 26, 2015, 05:23:08 PM |
|
Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания. Если задуматься, то наверняка такой способ не единственный, с помощью которого можно узнать о клиенте той или иной компании гораздо больше, чем он сам этого бы хотел.
|
|
|
|
Reiva
|
|
October 27, 2015, 04:32:30 AM |
|
Очень забавляют меня людишки, которые свои новые водительские права выкладывает напоказ всем, договора о работе и так далее. Поделитьса такой информацией со всеми очень важно!
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
finist
|
|
October 27, 2015, 10:08:21 AM |
|
Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания. Неплохо. Казалось бы, какая мелочь, но в умелых и заинтересованных руках даже старый посадочный талон способен выдать немало информации, которую могут использовать по своему усмотрению.
|
|
|
|
Vika NSFW
|
|
October 27, 2015, 10:18:52 AM |
|
Затем, используя добытые данные (закодированные в штрих-коде)
QR код - такой-- (Там столько информации по этому коду, что у Вас изменится ритм сердца.) А штрих код - другой.
|
|
|
|
pontiy
|
|
October 27, 2015, 12:29:15 PM |
|
По большому счету, очень много людей добровольно оставляют о себе целый ворох информации в открытых источниках, в том числе и конфиденциальной даже не задумываясь об этом.
|
|
|
|
JSS
|
|
October 27, 2015, 12:42:18 PM |
|
Хорошо, что у нас такого нету. Действительно на криптокоде может быть куча инфы и виновата в её сливе компания, которая печатает эти картинки на билетах,
|
|
|
|
Reiva
|
|
October 28, 2015, 09:12:51 AM |
|
Затем, используя добытые данные (закодированные в штрих-коде)
QR код - такой-- (Там столько информации по этому коду, что у Вас изменится ритм сердца.) А штрих код - другой. Сомнительная ссылка, не переходил бы.
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
|
Reiva
|
|
October 28, 2015, 10:47:32 AM |
|
Ну понятно что там внутри теперь. Почему то другого и не ожидал от вас..
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
SPQRCoin
Legendary
Offline
Activity: 2380
Merit: 1132
|
|
October 28, 2015, 10:56:30 AM |
|
Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде.
|
|
|
|
bogdan2323
|
|
October 28, 2015, 11:36:55 AM |
|
Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания. Если задуматься, то наверняка такой способ не единственный, с помощью которого можно узнать о клиенте той или иной компании гораздо больше, чем он сам этого бы хотел. Конечно не единственный такие бреши есть во многих системах и они знают только админы таких сайтов и продвинутык хакеры.
|
|
|
|
peretss (OP)
|
|
October 28, 2015, 04:54:55 PM |
|
Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде.
Они могут ответить тем, что передали лично в руки, а как далее этим распорядился клиент - это уже его ответственность за сохранность личной информации.
|
|
|
|
SPQRCoin
Legendary
Offline
Activity: 2380
Merit: 1132
|
|
October 29, 2015, 10:01:22 AM |
|
Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде.
Они могут ответить тем, что передали лично в руки, а как далее этим распорядился клиент - это уже его ответственность за сохранность личной информации. Должны предупредить на англ языке, вот мол в этом рисуночке содержится зашифрованная личная информация.
|
|
|
|
bitcoinst
|
|
October 29, 2015, 10:03:53 AM |
|
Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде.
Вроде пока не было таких инцидентов в судебной практике, но не исключена возможность их возникновения в случае, когда такой информацией начнут пользоваться с различными целями.
|
|
|
|
bogdan2323
|
|
October 29, 2015, 10:06:09 AM |
|
Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде.
Они могут ответить тем, что передали лично в руки, а как далее этим распорядился клиент - это уже его ответственность за сохранность личной информации. Должны предупредить на англ языке, вот мол в этом рисуночке содержится зашифрованная личная информация. Пока не было что бы кто-то подал в суд. Персонально такой процесс не выиграть. Авиа компании имеют большой штат юристов и могут судится годами. Только коллективный иск можно пробовать. Но вот нужно ли ?
|
|
|
|
Vika NSFW
|
|
October 29, 2015, 11:53:25 AM |
|
Кстати, на фото зачем то закрасили имя фамилию а QR код не закрасили, хотя сами пишут, что там это всё есть.
|
|
|
|
|