Comments 11
Уверен, что найдутся компании, доступ к аккаунту в которых можно будет восстановить, отправив скан или просто определённые данные с такого талона в техподдержку.
0
Так и как же получить доступ к аккаунту пассажира по его посадочному талону? Ни теоретического вектора, ни примера применения на практике, тема как то ну совсем не раскрыта.
0
Примеры применения на практике раскрыты на форумах часто летающих пасссажиров, в т.ч. российских авиакомпаний.
Например, накопил пассажир бонусов на своей карте 200к и запланировал на них приобрести отпускные авиабилеты для себя и семьи. А у него списывают всю сумму с карты за месяц до этого. Когда обращается в авиакомпанию, оказывается, что его бонусами были оплачены и уже использованы авиабилеты какого-то гражданина (по правилам некоторых программ свои бонусы можно передавать). Имя гражданина в авиакомпании не сообщают (персональные данные) и расследование часто летающего пассажира заходит в тупик.
Например, накопил пассажир бонусов на своей карте 200к и запланировал на них приобрести отпускные авиабилеты для себя и семьи. А у него списывают всю сумму с карты за месяц до этого. Когда обращается в авиакомпанию, оказывается, что его бонусами были оплачены и уже использованы авиабилеты какого-то гражданина (по правилам некоторых программ свои бонусы можно передавать). Имя гражданина в авиакомпании не сообщают (персональные данные) и расследование часто летающего пассажира заходит в тупик.
0
Нет, меня совершенно не интересует то, как злоумышленник тратит украденные деньги или баллы, это его сугубо личное дело. Вы написали статью о том, что посадочный талон содержит такую информацию, по которой можно угнать аккаунт пользователя, но не показали вектора атаки. Социальная инженерия на основе знания ФИО пассажира и номера бронирования? Зная эти данные в большинстве случаев можно посмотреть бронирование на сайте или распечатать себе посадочный талон в терминале самообслуживания в аэропорту, правда я не припомню, чтобы на посадочном талоне был номер бронирования, там ведь номер рейса. Вы упомянули какой то «номер часто летающего пассажира» и что мол его знание даст злоумышленнику возможность взломать аккаунт, но как? Подробности, интересны подробности по самой атаке, а не по тому, как и чем распознать бар-код, статья ведь не о них.
0
Ужасы какие вы рассказываете!
Если мне не изменяет память — посадочный талон состоит из двух частей.
Левая часть (большая, со штрих-кодом) остается у сотрудников авиакомпании в тот момент, когда вы идете на посадку в самолет. Правая, содержащая ваши имя и фамилию, но НЕ СОДЕРЖАЩАЯ остальных данных — остается у вас на руках.
Таким образом вопрос — как злоумышленник получит эти штрих-коды, если только действительно не фотографировать посадочный талон?
Тема же получения доступа к аккаунту совершенно не раскрыта, и шанс взлома представлен примерно на уровне «Если у вас спросили сколько времени, вас могут изнасиловать».
Если мне не изменяет память — посадочный талон состоит из двух частей.
Левая часть (большая, со штрих-кодом) остается у сотрудников авиакомпании в тот момент, когда вы идете на посадку в самолет. Правая, содержащая ваши имя и фамилию, но НЕ СОДЕРЖАЩАЯ остальных данных — остается у вас на руках.
Таким образом вопрос — как злоумышленник получит эти штрих-коды, если только действительно не фотографировать посадочный талон?
Тема же получения доступа к аккаунту совершенно не раскрыта, и шанс взлома представлен примерно на уровне «Если у вас спросили сколько времени, вас могут изнасиловать».
0
Посадочный талон состоит из двух частей. Но, какая часть у кого останется, решается в аэропорту сотрудниками оного. Бывало, и не раз, что узкую часть они забирали, а широкую оставляли пассажирам.
0
Если на билете наклеены бирки от багажа, то пассажиру отдадут ту часть талона, где бирок нет.
0
Только некоторые авиакомпании отбирают посадочные талоны. У меня их десятки лежат.
0
На заглавной картинке хорошо видно, что штрихкод на обеих частях.
0
Место для ката выбрано очень грамотно.
Интригует.)
Интригует.)
0
Sign up to leave a comment.
Как с помощью посадочных талонов могут взломать аккаунты часто летающих пассажиров