Pubblicare una foto della sua carta d'imbarco su Internet consentirebbe a chiunque di accedere alle informazioni sul volo e, più grave, modificarle. Questa è la preoccupante scoperta che gli esperti di sicurezza IT hanno fatto alla 33a riunione annuale degli hacker, il Chaos Communication Congress (CCC).

Perché non pubblichi il tuo biglietto aereo sui social network?

Cosa dicono gli esperti?

Secondo i due esperti di sicurezza informatica Karsten Nohl e Nemanja Nikodijevic, la carta di imbarco include il nome del passeggero e il suo codice di prenotazione, un vantaggio per gli hacker che possono accedere facilmente al file di prenotazione.
Perché? A causa del fatiscente sistema di prenotazione comune a un gran numero di compagnie aeree e agenzie di viaggio (Amadeus, Sabres, Travelport …) in cui miliardi di informazioni personali non sono protette da un sistema di sufficiente sicurezza informatica, come una password.

Quali sono i rischi?

Il sistema di prenotazione comune, denominato "Sistema di distribuzione globale", risale agli anni '60 e non è stato riprogettato per far fronte ai requisiti di sicurezza odierni.
Visualizzando la carta d'imbarco su Instagram, Facebook o altri social network, i malintenzionati potranno facilmente individuare il nome e il codice di prenotazione di 6 caratteri e mettere le mani sul luogo del volo, sulla destinazione o coordinate bancarie.
Anche quando il codice o il nome del passeggero non sono direttamente visibili, è possibile trovarli grazie al codice a barre presente sulla carta d'imbarco. I siti Internet facilitano la lettura di questi codici. È molto facile quindi modificare le informazioni, annullare il volo o, peggio ancora, sostituire il passeggero.
È anche possibile ricevere un rimborso del volo come ad esempio nei punti fedeltà o pagando l'importo su un conto all'estero dopo aver modificato le coordinate bancarie.
Cordiali saluti, non c'è bisogno di andare a cercare nella spazzatura degli aeroporti per trovare le carte d'imbarco. Su Google, Instagram o Twitter il tag #boardingpass consente di trovare in quantità.
A tutti coloro che vogliono far conoscere ai propri amici e al mondo la loro gioia per le loro prossime vacanze, consigliamo estrema cautela.

Per leggere anche:
  • Sicurezza informatica: come scegliere una password?
  • Wi-Fi pubblico: come connettersi in sicurezza?
  • Pirateria con carta di credito: come reagire?

Categoria:

Stile di vita