Boardingpass op Instagram zetten? Doe maar niet

Bij de NOS is te lezen hoe simpel het is om iemands persoonlijke informatie te achterhalen op basis van een boardingpass. Veel vakantiegangers zetten foto’s van die boardingpass op sociale media als Instagram of facebook. Maar die foto’s kunnen door hackers en andere onverlaten gebruikt worden om identiteits- en andere fraude mee te plegen. Dat gaat heel eenvoudig, zo demonstreerden hackers op een recente hackersconferentie in Duitsland. In de barcodes op de pass zit namelijk de boekingscode van de vliegtuigmaatschappij verstopt. Met barcode en achternaam is weer in te loggen op de site van de vliegtuigmaatschappij. Daar vind je dan weer vluchtinformatie, maar ook telefoonnummers en mailadressen. Je kunt de boeking wijzigen, zelf de vlucht nemen, annuleren en het restitutiebedrag aan jezelf laten uitkeren – mogelijkheden genoeg om te frauderen. ‘Nergens op internet zien we loginbeveiliging die zo slecht is’, aldus een van de hackers. Het gaat om computersystemen die allemaal nog uit de jaren 70 en 80 stammen. Nauwelijks beveiligd maar wel aan internet gekoppeld.

Advertenties