Sužinoti, kokia informacija yra užkoduota bilieto brūkšniniame kode, nėra sudėtinga – internete apstu juos iššifruoti galinčių tinklalapių ir programų, tai sugeba ir visa šūsnis mobiliųjų programėlių.
Brūkšniniame ar QR kode visuomet bus keleivio vardas ir pavardė bei svarbiausia skrydžio informacija: iš kur ir į kur skrendama, kokiu reisu ir kt. Toliau gali būti pateikiamos įvairios skaičių kombinacijos. Iš pirmo žvilgsnio gali atrodyti, kad tai tėra bereikšmiai skaičiai, bet taip nėra.
Kompiuterinio saugumo ekspertas Brianas Krebsas savo tinklaraštyje atpasakojo vieno skaitytojo atliktą nedidelį tyrimą. Šis nuskenavo vieno savo draugo „Facebook“ pasidalinto bilieto brūkšninį kodą ir patikrino, kokią privačią informaciją pavyks išgauti.
„Be vardo, nuolatinio kliento numerio ir kitos atpažįstamos informacijos, man pavyko atrasti jo „Lufthansa“ skrydžio kodą, kuriuo jis skrido vėliau tą dieną. Tuomet nuėjau į „Lufthansa“ tinklalapį, įvedžiau jo pavardę (kuri buvo užkoduota brūkšniniame kode), tą kodą ir gavau prieigą prie jo asmeninio profilio. Galėjau matyti ne tik tą skrydį, bet ir visus būsimus skrydžius, kurie buvo užsakyti jo vardu per „Star Alliance“, – teigė skaitytojas.
Maža to, brūkšniniame kode buvo užšifruotas keleivio asmeninio mobiliojo telefono numeris.
Anot B.Krebso, tokiems duomenims patekus į piktavalių rankas, šie gali pakeisti jūsų kelionės planus – atšaukti skrydį ar perkelti vietą lėktuve. Be to, jis galėtų pakeisti keleivio PIN kodą, kuris reikalingas norint prisijungti prie nuolatinio kliento profilio skrydžių bendrovėje. Šiame profilyje esantys duomenis gali padėti programišiams įsilaužti į kitas vartotojo sąskaitas.
Panašų tyrimą prieš kelerius metus atliko „The Guardian“ žurnalistas. Londono Hitrou oro uosto šiukšliadėžėje radęs išmestą bilietą, jis nuskenavo brūkšninį kodą ir, pasinaudojęs gauta informacija, sugebėjo sužinoti keleivio gimimo datą, paso numerį, o paieškojęs internete atrado ir jo namų adresą.
B.Krebsas pataria keleiviams naudoti elektroninius bilietus ir saugoti juos telefone, o po skrydžio šiuos duomenis ištrinti. Jei bilietus visuomet atsispausdinate, nefotografuokite jų ir nekelkite į „Facebook“, o po skrydžio sunaikinkite.
Parengta pagal Cbsnews.com inf.
