Yaşanmış bir gerçek hikâyeden hareketle lütfen bu uyarıma dikkatlice kulak verin. Check-in esnasında uçağa binmeniz için size verilen biniş kartınızı (boarding pass) kesinlikle fotoğraflayıp sosyal medyada paylaşmayın, imha etmeden çöpe atmayın!
Evet, bilgisayarınızdan çıktı şeklinde aldığınız uçuş kartınızı, uçuş sonrasında koltuğun gözünde bırakırken veya çöpe atarken bir kez daha düşünün. Çünkü biniş kartlarınızın üzerinde yer alan iki boyutlu barkod veya QR kodları, tahmin edebileceğinizin çok daha üzerinde bilgi taşıyor. Bir sonraki seyahat planınız, mil hesabınıza ait bilgiler, kişisel bilgileriniz ve çok daha ötesi. O masum görünümlü çizgiler ve bulanık pikselli siyah izler, hesaplarınızı ele geçirmek isteyen kötü niyetli insanlar için çok büyük hazineler içeriyor. Dikkat etmezseniz, başınıza büyük işler açabilirsiniz. Buyurun yaşanmış hikâyeye…
Her şey Cory’nin bir arkadaşının uçağa binmeden önce biniş kartının fotoğrafını Facebook’ta paylaşmasıyla başlıyor. Cory bu biniş kartında yer alan barkodun içinde ne tarz bilgilerin saklı olabileceğini merak ediyor; ekran görüntüsünü alıyor, genişletiyor ve data okuyabilen çevrimiçi bir sitede incelemeye koyuluyor. “Inliteresearch” isimli sitenin online barkod okuyucu ve çözücü sayfası üzerinden barkodu deşifre ederek çok sayıda bilginin bu barkodun içerisinde olduğunu görüyor. Kod çevirici, yolcunun isminin yanı sıra sık uçan yolcu hesabındaki üyelik numarası ve diğer kimlik bilgilerini çözüyor. Hatta Cory, o günkü Lufthansa uçuşuna dair “kayıt anahtarı” olarak bilinen şifreyi elde etmeyi de başarıyor. Yetmiyor, Lufthansa’nın web sitesi üzerinden ilerleyerek, barkodun çözümünden elde ettiği yolcunun soyadı ile birlikte kayıt anahtarını da kullanarak kişinin tüm hesabına erişimini de elde ediyor. Ve bunu yapabilmesini sağlayan tek şey ise, tüm uçuşların THY’nin de üyesi olduğu Star Alliance bünyesindeki sık uçan yolcu programına ait numara üzerine kodlanmış olması.
Lufthansa sitesi üzerinde elde edilen bu bilgilerle neler yapılabilir?
Seyahatlerin tarihiyle oynanabilir, koltuk değişiklikleri yapılabilir, hatta uçuşların iptali gerçekleştirilebilir. Ayrıca ilgili kişinin hesabına müdahale etmek, pin kodunu değiştirmek de mümkün. Böyle bir durumdan korunmak için biniş kartlarınıza sahip çıkın, sosyal medyada paylaşmayın, iyi imha etmeden çöpe atmayın.
Kaynak : Habertürk
İlgili Haberler