» »

Ko je nekdanji avstralski premier objavil letalski kupon, hekerji takoj do osebnih podatkov

Ko je nekdanji avstralski premier objavil letalski kupon, hekerji takoj do osebnih podatkov

Slo-Tech - Svoj čas je na internetu obstajala skupina, kjer so zbirali fotografije kreditnih kartic, ki so jih nepremišljeni (novi) lastniki trosili naokoli po družbenih omrežjih. Do zlorabe je le še korak. Objavljanje osebnih podatkov na internetu je nespametno tudi zato, ker s tem hekerjem olajšamo krajo identitete. Praktični primer je nekdanji avstralski premier Tony Abbott, ki je na internetu 21. marca objavil fotografijo vstopnega kupona za letalo. Brez naprednega vdiranja, le s socialnim inženiringom je to zadostovalo za pridobitev kopice osebnih podatkov, kjer je del krivde tudi pri letalskem prevozniku.

Šifra leta in priimek sta običajno dovolj, da naredimo prijavo na leto in uredimo še kakšno drugo malenkost, denimo dokupimo prtljago. Pri Qantasu pa je bilo ob takšni prijavi možno s spletne strani izluščiti še več osebnih podatkov: serijsko številko potnega lista, telefonsko številko in nekaj manj pomembnih podatkov. Celo dopisovanje Qantasovih uradnikov je bilo dostopno.

Izkazalo se je, da heker, ki je celotno zgodbo (v precej doživetem tonu) opisal na spletnih straneh, ni bil edini. Ko je uspel stopiti v stik z Abbottom, je ta že pridobival nov potni list. Qantas je potrdil varnostno ranljivost in jo je tudi že odpravil. A ključni nauk ostaja: fotografiranje osebnih dokumentov in njihova priobčitev na spletu sta slaba zamisel. Ne počnimo tega.

2 komentarja

Gagatronix ::

Teh objavljenih dokumentov najdes na imgur cel kup, ponavadi od tujcev ki ne, ali pa slabo, govorijo anglesko in ne razumejo da s klikom na Publish nalozeno sliko javno objavijo.

G-man ::

Kako dobro napisana zgodba! Res vredno prebrati.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

do osebne izkaznice še v istem dnevu?

Oddelek: Loža
2641276 (31323) Sergio4
»

nateg na bolhi (strani: 1 2 3 )

Oddelek: Loža
10421998 (16891) St235
»

Korejska igra hoče mojo sliko in kopijo osebne (strani: 1 2 )

Oddelek: Informacijska varnost
5711860 (10459) Reycis
»

Bela hiša želi uvesti zaupanja vredne spletne identitete

Oddelek: Novice / Zasebnost
3713586 (11550) SkipEU
»

Slovenski nateg?

Oddelek: Omrežja in internet
111955 (1407) gzibret

Več podobnih tem