Yeşim
Yeşim
18 Ekim 2015 Pazar 12:18
Uçak biniş kartınız başınıza iş açmasın
Uçağa binmek için verilen biniş kartlarının kötü niyetli kişilerin eline geçip başınıza iş açmasını istemiyorsanız, bu haberi dikkatli okumalısınız. Çok masum gibi görülen bu kartları bindiğiniz koltuğun cebinde bıraktığınızda başınıza bir dizi sorun açabilir. Çünkü bu kartlar, sizin hakkınızda pek çok bilgiyi taşıyor.
Bilgisayarınızdan çıktı şeklinde aldığınız uçuş kartınızı, uçuş sonrasında koltuğun gözünde bırakırken veya çöpe atarken bir kez daha düşünmelisiniz. 
Yaşanmış bir gerçek hikâyeden hareketle lütfen bu uyarıma dikkatlice kulak verin. Check-in esnasında uçağa binmeniz için size verilen biniş kartınızı (boarding pass) kesinlikle fotoğraflayıp sosyal medyada paylaşmayın, imha etmeden çöpe atmayın!

Evet, bilgisayarınızdan çıktı şeklinde aldığınız uçuş kartınızı, uçuş sonrasında koltuğun gözünde bırakırken veya çöpe atarken bir kez daha düşünün. Çünkü biniş kartlarınızın üzerinde yer alan iki boyutlu barkod veya QR kodları, tahmin edebileceğinizin çok daha üzerinde bilgi taşıyor. Güntay Şimşek'in Habertürk'te yer alan haberine göre, bir sonraki seyahat planınız, mil hesabınıza ait bilgiler, kişisel bilgileriniz ve çok daha ötesi. O masum görünümlü çizgiler ve bulanık pikselli siyah izler, hesaplarınızı ele geçirmek isteyen kötü niyetli insanlar için çok büyük hazineler içeriyor. Dikkat etmezseniz, başınıza büyük işler açabilirsiniz. Buyurun yaşanmış hikâyeye…

Her şey Cory’nin bir arkadaşının uçağa binmeden önce biniş kartının fotoğrafını Facebook’ta paylaşmasıyla başlıyor. Cory bu biniş kartında yer alan barkodun içinde ne tarz bilgilerin saklı olabileceğini merak ediyor; ekran görüntüsünü alıyor, genişletiyor ve data okuyabilen çevrimiçi bir sitede incelemeye koyuluyor. “Inliteresearch” isimli sitenin online barkod okuyucu ve çözücü sayfası üzerinden barkodu deşifre ederek çok sayıda bilginin bu barkodun içerisinde olduğunu görüyor.

Kod çevirici, yolcunun isminin yanı sıra sık uçan yolcu hesabındaki üyelik numarası ve diğer kimlik bilgilerini çözüyor. Hatta Cory, o günkü Lufthansa uçuşuna dair “kayıt anahtarı” olarak bilinen şifreyi elde etmeyi de başarıyor. Yetmiyor, Lufthansa’nın web sitesi üzerinden ilerleyerek, barkodun çözümünden elde ettiği yolcunun soyadı ile birlikte kayıt anahtarını da kullanarak kişinin tüm hesabına erişimini de elde ediyor. Ve bunu yapabilmesini sağlayan tek şey ise, tüm uçuşların THY’nin de üyesi olduğu Star Alliance bünyesindeki sık uçan yolcu programına ait numara üzerine kodlanmış olması.

Lufthansa sitesi üzerinde elde edilen bu bilgilerle neler yapılabilir? Seyahatlerin tarihiyle oynanabilir, koltuk değişiklikleri yapılabilir, hatta uçuşların iptali gerçekleştirilebilir. Ayrıca ilgili kişinin hesabına müdahale etmek, pin kodunu değiştirmek de mümkün. Böyle bir durumdan korunmak için biniş kartlarınıza sahip çıkın, sosyal medyada paylaşmayın, iyi imha etmeden çöpe atmayın.

rotahaber
Son Güncelleme: 18.10.2015 12:21
Yorumlar

Dikkat!

Yorum yapabilmek için üye girşi yapmanız gerekmektedir. Üye değilseniz hemen üye olun.

Üye Girişi Üye Ol

banner177