Šifra leta in priimek sta običajno dovolj, da naredimo prijavo na leto in uredimo še kakšno drugo malenkost, denimo dokupimo prtljago. Pri Qantasu pa je bilo ob takšni prijavi možno s spletne strani izluščiti še več osebnih podatkov: serijsko številko potnega lista, telefonsko številko in nekaj manj pomembnih podatkov. Celo dopisovanje Qantasovih uradnikov je bilo dostopno.
Izkazalo se je, da heker, ki je celotno zgodbo (v precej doživetem tonu) opisal na spletnih straneh, ni bil edini. Ko je uspel stopiti v stik z Abbottom, je ta že pridobival nov potni list. Qantas je potrdil varnostno ranljivost in jo je tudi že odpravil. A ključni nauk ostaja: fotografiranje osebnih dokumentov in njihova priobčitev na spletu sta slaba zamisel. Ne počnimo tega.
