Mengapa Memposting Foto Boarding Pass Anda adalah Ide yang Buruk

Ah, perjalanan. Ingat perjalanan?

Perjalanan adalah saat kita biasa pergi ke “tempat lain”, pada saat AS tidak benar-benar dilarang di seluruh dunia. Dan seringkali, saat bersiap untuk bepergian, kami biasa memposting gambar boarding pass kami ke media sosial untuk dipamerkan kepada teman-teman kami dan — yang lebih penting — orang asing di internet yang tidak dikenal.

Ternyata ini adalah ide yang buruk karena internet gelap dan penuh dengan peretas. Atau dalam kasus ini, seseorang di Australia yang mengetahui cara mengakses opsi “inspeksi elemen” di menu tarik-turun situs web dan menggunakannya untuk meretas detail pribadi mantan Perdana Menteri negara tersebut.

" Jadi, Anda tahu kapan Anda bermalas-malasan di rumah, mengurus urusan sendiri, minum dari botol air dengan cara yang tidak bermaksud menumbangkan Persemakmuran Australia?"https://t.co/OCvJKODTTZ

— “Alex” (@mangopdf) 16 September 2020

Sebagaimana dicatat dalam sebuah posting blog yang sangat lucu, lengkap dengan

Semuanya dimulai ketika Abbott memposting gambar Instagram boarding pass-nya bulan Maret yang di dalamnya terlihat jelas nomor referensi pemesanan (fotonya sudah dihapus, soalnya ya).

Ternyata, seperti yang ditemukan Hope, Anda dapat dengan mudah masuk ke situs web maskapai penerbangan tertentu hanya dengan menggunakan informasi ini: Nama belakang dan referensi pemesanan. Dan voila, Hope mendapatkan informasi sensitif dari diplomat besar Australia, termasuk apa yang dikatakan maskapai penerbangan tersebut tentang Abbott, nomor teleponnya, dan paspor diplomatiknya nomor.

Hal ini mengirim Hope ke lubang alamat email dan nomor telepon pemerintah, mencoba memberi tahu para penguasa bahwa dia dengan mudah mendapatkan informasi ini dan bahwa ini adalah sebuah masalah. Pada akhirnya, Hope mengatakan para pejabat telah memperbaiki masalah ini.

Ketika dihubungi untuk memberikan komentar, Hope mengonfirmasi kepada Digital Trends bahwa dia bukanlah peretas topi putih profesional. dan blog itu pada dasarnya hanyalah proyek sampingan yang menyenangkan, tetapi dia bekerja di bidang keamanan komputer secara profesional.

“Saya tidak perlu menggunakan pengetahuan komputer yang sebenarnya untuk ini,” katanya kepada Digital Trends melalui Twitter. “Tapi melakukan hal semacam ini demi pekerjaan telah melakukan biasakan saya untuk merekam layar saya setiap kali saya akan melakukan kejahatan.”

Menjadikan diri Anda sasaran empuk

Meskipun kisah Hope adalah dokumentasi terbaru (dan saat ini, terlucu) tentang cara kerja pencurian identitas semacam ini, masalah ini sudah diketahui sejak lama.

Peretasan Hope cukup berteknologi rendah (klik kanan saja sudah cukup), tetapi ada situs web yang juga dapat memindai sepenuhnya kode batang boarding pass hanya melalui gambar, menurut Reader's Digest.

Pada tahun 2017 dan 2018, keduanya Forbes dan itu blog teknologi Null-Byte menunjukkan bahwa meskipun beberapa pelaku kejahatan akan bertindak lebih jauh dengan “merekayasa sosial” (alias phish) informasi dari orang-orang, pencarian sederhana #boardingpass di Instagram akan menghasilkan ribuan target potensial. Meskipun kode batang atau referensi pemesanan tidak tersedia, hanya nomor frequent flyer saja yang bisa digunakan. Bahkan Gambar Google mengindeks gambar boarding pass.

Tidak perlu banyak waktu untuk mendapatkan informasi pribadi seseorang dan mengacaukan hidup mereka melalui pencurian identitas. Jadi jangan biarkan kesombongan — atau keinginan kompulsif untuk mendapatkan validasi media sosial — menjadi kejatuhan Anda. Berhenti memposting gambar boarding pass Anda. Atau setidaknya mengaburkan informasi penting jika Anda harus pamer ke teman-teman Anda.

Rekomendasi Editor

• Cacat pada sistem tiket elektronik dapat menyebabkan peretas dapat mencetak boarding pass Anda

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.