Ko je nekdanji avstralski premier objavil letalski kupon, hekerji takoj do osebnih podatkov
Matej Huš
17. sep 2020 ob 20:08:46
Svoj čas je na internetu obstajala skupina, kjer so zbirali fotografije kreditnih kartic, ki so jih nepremišljeni (novi) lastniki trosili naokoli po družbenih omrežjih. Do zlorabe je le še korak. Objavljanje osebnih podatkov na internetu je nespametno tudi zato, ker s tem hekerjem olajšamo krajo identitete. Praktični primer je nekdanji avstralski premier Tony Abbott, ki je na internetu 21. marca objavil fotografijo vstopnega kupona za letalo. Brez naprednega vdiranja, le s socialnim inženiringom je to zadostovalo za pridobitev kopice osebnih podatkov, kjer je del krivde tudi pri letalskem prevozniku.
Šifra leta in priimek sta običajno dovolj, da naredimo prijavo na leto in uredimo še kakšno drugo malenkost, denimo dokupimo prtljago. Pri Qantasu pa je bilo ob takšni prijavi možno s spletne strani izluščiti še več osebnih podatkov: serijsko številko potnega lista, telefonsko številko in nekaj manj pomembnih podatkov. Celo dopisovanje Qantasovih uradnikov je bilo dostopno.
Izkazalo se je, da heker, ki je celotno zgodbo (v precej doživetem tonu) opisal na spletnih straneh, ni bil edini. Ko je uspel stopiti v stik z Abbottom, je ta že pridobival nov potni list. Qantas je potrdil varnostno ranljivost in jo je tudi že odpravil. A ključni nauk ostaja: fotografiranje osebnih dokumentov in njihova priobčitev na spletu sta slaba zamisel. Ne počnimo tega.