Fotos do bilhete de embarque no Instagram são um risco para segurança

Se postar fotos de seus dedos pode ser um risco para a segurança, o que dizer de uma foto nítida de um bilhete de embarque ou passagem aérea?

O pesquisador de segurança Karsten Noh fez uma demonstração ao vivo durante um evento onde tirou um código de barra de uma foto no Instagram e obteve dados privados de usuários.

Noh apontou que já existe inclusive uma hashtag na rede social para pessoas que curtem publicar esse tipo de foto: #boardingpass. Navegando casualmente na lista de fotos divulgadas espontaneamente pelos usuários, o pesquisador copiou um número de embarque, acessou o serviço online da Lufthansa e conseguiu dados sobre o perfil do usuário, incluindo voos anteriores. De posse dessa mesma informação, também foi possível alterar o agendamento de voos marcados.

Uma vez que frequentemente o número de identificação do cartão de embarque serve como comprovante de identidade, é possível inclusive para um golpista embarcar no lugar de sua vítima. De acordo com a empresa de segurança Kaspersky, a falha no sistema está na forma como empresas lidam com suas plataformas de controle de passageiros. A tecnologia utilizada não segue os padrões mais aceitos de segurança e está ultrapassada em termos de proteção, na opinião de vários analistas.

Embora até o momento não haja indícios de que essa vulnerabilidade tenha sido utilizada para aplicar golpes ou furtar dados, a especialista da Kaspersky Kate Kochetkova ratifica o alerta de Noh: ” a última coisa que você deve fazer com um bilhete ou cartão de embarque é postá-lo online”.

 

Queremos saber sua opinião