Jak można było zdobyć numer telefonu / numer paszportu byłego premiera Australii? Zamieścił to niewinne zdjęcie na Instagramie…

16 września 2020, 14:21 | W biegu | komentarze 2
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Zaczęło się od wrzucenia na Instagrama zdjęcia karty pokładowej przez samego bohatera tego newsa – Antoniego Abbotta. Oryginalne zdjęcie oczywiście nie było ocenzurowane:

Co się dowiadujemy z karty? Niby niewiele, choć można się zastanowić do czego może być wykorzystany Booking Ref. Otóż na stronie linii lotniczych jest możliwość pozyskania podstawowych danych o pasażerze, korzystając właśnie z numeru rezerwacji oraz nazwiska:

Dostęp do rezerwacji

Po wpisaniu danych pokazała się strona, która nie zawierała wielu istotnych danych… więc nici z całej akcji?

Po „zalogowaniu”

Otóż nie, patrząc ręcznie w źródła HTML-a można było dobić się do nieco ukrytych informacji:

No więc jest już numer/data ważności paszportu oraz numer telefonu…? Tego ostatniego akurat nie było w tym miejscu. Jednak dalsze przeszukiwanie źródeł HTML-a pokazało nieco tajemnicze komentarze (to prawdopodobnie pewne kody używane przez linię lotniczą), a w nich już konkretny numer GSM naszego bohatera:

RQST QF HK1 HNDSYD/03EN|FQTV QF HK1|CTCM QF HK1 614[phone number]|CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW

Sprawa niby nie jest nowa (mamy również ciekawy przypadek z polskiego podwórka – bohaterką była Kinga Rusin), ale jak widać ostrzeżenia nie robią wrażenia na kolejnych podróżnikach – na serwisach społecznościowych cały czas można znaleźć sporo tego typu „pamiątkowych fotek”.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. skrzat

    Na Instagramie codziennie są wrzucane karty pokładowe bez zamazanego kodu QR/PDF417, kodu PNR lub nr biletu:)

    A propos znanych osób z naszego podwórka, to 3 lata temu była „akcja” z posłem Tarczyńskim, który twierdził, że leci do Miami, a z zamieszczonego zdjęcia karty pokładowej można było odczytać, że leci do Baku. Poza tym zdjęcie zamieścił tuż przed lotem, więc można było się zalogować i pozmieniać mu posiłek, miejsce, a nawet anulować lot.

    Odpowiedz
  2. Ckie

    Te ‚tajemnicze komentarze’ wyglądają jak amadeusowy cryptic, czyli język do komunikacji z ich GDS-em.

    Odpowiedz

Odpowiedz