Slo-Tech - Svoj čas je na internetu obstajala skupina, kjer so zbirali fotografije kreditnih kartic, ki so jih nepremišljeni (novi) lastniki trosili naokoli po družbenih omrežjih. Do zlorabe je le še korak. Objavljanje osebnih podatkov na internetu je nespametno tudi zato, ker s tem hekerjem olajšamo krajo identitete. Praktični primer je nekdanji avstralski premier Tony Abbott, ki je na internetu 21. marca objavil fotografijo vstopnega kupona za letalo. Brez naprednega vdiranja, le s socialnim inženiringom je to zadostovalo za pridobitev kopice osebnih podatkov, kjer je del krivde tudi pri letalskem prevozniku.
Šifra leta in priimek sta običajno dovolj, da naredimo prijavo na leto in uredimo še kakšno drugo malenkost, denimo dokupimo prtljago. Pri Qantasu pa je bilo ob takšni prijavi možno s spletne strani izluščiti še več osebnih podatkov: serijsko številko potnega lista, telefonsko številko in nekaj manj pomembnih podatkov. Celo dopisovanje Qantasovih uradnikov je bilo dostopno.
Izkazalo se je, da heker, ki je celotno zgodbo (v precej doživetem tonu) opisal na spletnih straneh, ni bil edini. Ko je uspel stopiti v stik z Abbottom, je ta že pridobival nov potni list. Qantas je potrdil varnostno ranljivost in jo je tudi že odpravil. A ključni nauk ostaja: fotografiranje osebnih dokumentov in njihova priobčitev na spletu sta slaba zamisel. Ne počnimo tega.
Novice » Zasebnost » Ko je nekdanji avstralski premier objavil letalski kupon, hekerji takoj do osebnih podatkov
Gagatronix ::
Teh objavljenih dokumentov najdes na imgur cel kup, ponavadi od tujcev ki ne, ali pa slabo, govorijo anglesko in ne razumejo da s klikom na Publish nalozeno sliko javno objavijo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | do osebne izkaznice še v istem dnevu?Oddelek: Loža | 41276 (31323) | Sergio4 |
» | nateg na bolhi (strani: 1 2 3 )Oddelek: Loža | 21998 (16891) | St235 |
» | Korejska igra hoče mojo sliko in kopijo osebne (strani: 1 2 )Oddelek: Informacijska varnost | 11860 (10459) | Reycis |
» | Bela hiša želi uvesti zaupanja vredne spletne identiteteOddelek: Novice / Zasebnost | 13586 (11550) | SkipEU |
» | Slovenski nateg?Oddelek: Omrežja in internet | 1955 (1407) | gzibret |