Информацией штрих-кода посадочного талон

[peretss]

Информацией штрих-кода посадочного талона могут воспользоваться злоумышленники



Миллионы авиапассажиров, выбрасывающие после окончания рейса свои посадочные талоны, даже не подозревают, что нанесённые на них штрих-коды содержат много ценной информации, которой с удовольствие могут воспользоваться продвинутые в современных технологиях мошенники.
В подтверждение этому эксперт в области компьютерной безопасности Брайан Кребс рассказал, как однажды один из его читателей по имени Кори решил разобраться со штрих-кодом посадочного талона, снимок которого неосмотрительно выложил его друг на своей странице в Facebook.

Воспользовавшись бесплатным сервисом по распознаванию штрих-кодов, он без особых проблем узнал не только имя и фамилию владельца талона, но и его регистрационный номер бронирования в авиакомпании Lufthansa. Затем, используя добытые данные (закодированные в штрих-коде), Кори зашёл на веб-сайт компании, где получил доступ к новой информации – будущим забронированным рейсам.

Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания.

Стоит ли опасаться этого канала утечки персональной информации? Брайан Кребс уверен, что стоит. Оказавшись в распоряжении хакера, она вполне может стать чем-то вроде отмычки в руках опытного медвежатника.

http://www.techcult.ru/internet/2710-posadochnye-talony-opasny

[golovastik]

Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания.

Если задуматься, то наверняка такой способ не единственный, с помощью которого можно узнать о клиенте той или иной компании гораздо больше, чем он сам этого бы хотел.

[Reiva]

Очень забавляют меня людишки, которые свои новые водительские права выкладывает напоказ всем, договора о работе и так далее. Поделитьса такой информацией со всеми очень важно! 

[finist]

Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания.

Неплохо. Казалось бы, какая мелочь, но в умелых и заинтересованных руках даже старый посадочный талон способен выдать немало информации, которую могут использовать по своему усмотрению.

[Vika NSFW]

Затем, используя добытые данные (закодированные в штрих-коде)

QR код - такой--
(Там столько информации по этому коду, что у Вас изменится ритм сердца.)

А штрих код - другой.

[pontiy]

По большому счету, очень много людей добровольно оставляют о себе целый ворох информации в открытых источниках, в том числе и конфиденциальной даже не задумываясь об этом.

[JSS]

Хорошо, что у нас такого нету. Действительно на криптокоде может быть куча инфы и виновата в её сливе компания, которая печатает эти картинки на билетах,

[Reiva]

Затем, используя добытые данные (закодированные в штрих-коде)

QR код - такой--
(Там столько информации по этому коду, что у Вас изменится ритм сердца.)

А штрих код - другой.

Сомнительная ссылка, не переходил бы.

[Vika NSFW]

Сомнительная ссылка, не переходил бы.

 
* UNMASK PARASITES: http://www.unmaskparasites.com/  - scan for exploits & security vulnerabilities, hidden illicit content ...
 
* vURL Online / vurl.mysteryfcm.co.uk: http://vurl.mysteryfcm.co.uk/  - Quickly and safely dissect malicious or suspect websites ...
 
* Norton Safe Web: http://safeweb.norton.com/  - from Symantec ...
 
* Finjan URL Analysis: http://www.finjan.com/Content.aspx?id=574  - Malware Scanner Free Online Tool - URL Analysis: Spyware, Phishing & More ...
 
* WEPAWET: http://wepawet.iseclab.org/  - service for detecting and analyzing Web-based malware...
 
* Anubis: http://anubis.iseclab.org/  - analyzing unknown binaries ...Dead very long ...
 
* Exploit Prevention Labs / LinkScanner Online: http://linkscanner.explabs.com/linkscanner/default.aspx  - online Web safety scan ...
 
* AVG Online Web Page Scanner: http://www.avg.com.au/resources/web-page-scanner/  - The AVG LinkScanner ...
 
* PhishTank: http://www.phishtank.com/  - Join the fight against phishing.!.
 
* Dr.Web online scanners: http://vms.drweb.com/online/?lng=en  - click: Scan a link (URL) ...
 
* Trend Micro Web Reputation: http://reclassify.wrs.trendmicro.com/  - Trend Micro Web Reputation Query ...Shocked query, hmmm ...
 
* Online Link Scan: http://onlinelinkscan.com/  - Scan links for harmful threaths! Virus, Trojan, Adware and Malware Scanner, onlinelinkscan.com ...
 
* Web-sniffer: http://web-sniffer.net/  - View HTTP Request and Response Header ...
 
* Untiny: http://untiny.com/  - Get the original URL of tiny one ...Clap
 
* TrueURL: http://www.trueurl.net/service/  - Find True URL - decode short URLs ...Clap

[Reiva]

Сомнительная ссылка, не переходил бы.

 
* UNMASK PARASITES: http://www.unmaskparasites.com/  - scan for exploits & security vulnerabilities, hidden illicit content ...
 
* vURL Online / vurl.mysteryfcm.co.uk: http://vurl.mysteryfcm.co.uk/  - Quickly and safely dissect malicious or suspect websites ...
 
* Norton Safe Web: http://safeweb.norton.com/  - from Symantec ...
 
* Finjan URL Analysis: http://www.finjan.com/Content.aspx?id=574  - Malware Scanner Free Online Tool - URL Analysis: Spyware, Phishing & More ...
 
* WEPAWET: http://wepawet.iseclab.org/  - service for detecting and analyzing Web-based malware...
 
* Anubis: http://anubis.iseclab.org/  - analyzing unknown binaries ...Dead very long ...
 
* Exploit Prevention Labs / LinkScanner Online: http://linkscanner.explabs.com/linkscanner/default.aspx  - online Web safety scan ...
 
* AVG Online Web Page Scanner: http://www.avg.com.au/resources/web-page-scanner/  - The AVG LinkScanner ...
 
* PhishTank: http://www.phishtank.com/  - Join the fight against phishing.!.
 
* Dr.Web online scanners: http://vms.drweb.com/online/?lng=en  - click: Scan a link (URL) ...
 
* Trend Micro Web Reputation: http://reclassify.wrs.trendmicro.com/  - Trend Micro Web Reputation Query ...Shocked query, hmmm ...
 
* Online Link Scan: http://onlinelinkscan.com/  - Scan links for harmful threaths! Virus, Trojan, Adware and Malware Scanner, onlinelinkscan.com ...
 
* Web-sniffer: http://web-sniffer.net/  - View HTTP Request and Response Header ...
 
* Untiny: http://untiny.com/  - Get the original URL of tiny one ...Clap
 
* TrueURL: http://www.trueurl.net/service/  - Find True URL - decode short URLs ...Clap

Ну понятно что там внутри теперь.  Почему то другого и не ожидал от вас..

[SPQRCoin]

Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде.

[bogdan2323]

Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания.

Если задуматься, то наверняка такой способ не единственный, с помощью которого можно узнать о клиенте той или иной компании гораздо больше, чем он сам этого бы хотел.

Конечно не единственный такие бреши есть во многих системах и они знают только админы таких сайтов и продвинутык хакеры.

[peretss]

Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде.

Они могут ответить тем, что передали лично в руки, а как далее этим распорядился клиент - это уже его ответственность за сохранность личной информации.

[SPQRCoin]

Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде.

Они могут ответить тем, что передали лично в руки, а как далее этим распорядился клиент - это уже его ответственность за сохранность личной информации.

Должны предупредить на англ языке, вот мол в этом рисуночке содержится зашифрованная личная информация.

[bitcoinst]

Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде.

Вроде пока не было таких инцидентов в судебной практике, но не исключена возможность их возникновения в случае, когда такой информацией начнут пользоваться с различными целями.

[bogdan2323]

Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде.

Они могут ответить тем, что передали лично в руки, а как далее этим распорядился клиент - это уже его ответственность за сохранность личной информации.

Должны предупредить на англ языке, вот мол в этом рисуночке содержится зашифрованная личная информация.

Пока не было что бы кто-то подал в суд. Персонально такой процесс не выиграть. Авиа компании имеют большой штат юристов и могут судится годами. Только коллективный иск можно пробовать. Но вот нужно ли ?

[Vika NSFW]

Кстати, на фото зачем то закрасили имя фамилию а QR код не закрасили, хотя сами пишут, что там это всё есть.