Comments 11
Уверен, что найдутся компании, доступ к аккаунту в которых можно будет восстановить, отправив скан или просто определённые данные с такого талона в техподдержку.
Так и как же получить доступ к аккаунту пассажира по его посадочному талону? Ни теоретического вектора, ни примера применения на практике, тема как то ну совсем не раскрыта.
Примеры применения на практике раскрыты на форумах часто летающих пасссажиров, в т.ч. российских авиакомпаний.
Например, накопил пассажир бонусов на своей карте 200к и запланировал на них приобрести отпускные авиабилеты для себя и семьи. А у него списывают всю сумму с карты за месяц до этого. Когда обращается в авиакомпанию, оказывается, что его бонусами были оплачены и уже использованы авиабилеты какого-то гражданина (по правилам некоторых программ свои бонусы можно передавать). Имя гражданина в авиакомпании не сообщают (персональные данные) и расследование часто летающего пассажира заходит в тупик.
Например, накопил пассажир бонусов на своей карте 200к и запланировал на них приобрести отпускные авиабилеты для себя и семьи. А у него списывают всю сумму с карты за месяц до этого. Когда обращается в авиакомпанию, оказывается, что его бонусами были оплачены и уже использованы авиабилеты какого-то гражданина (по правилам некоторых программ свои бонусы можно передавать). Имя гражданина в авиакомпании не сообщают (персональные данные) и расследование часто летающего пассажира заходит в тупик.
Нет, меня совершенно не интересует то, как злоумышленник тратит украденные деньги или баллы, это его сугубо личное дело. Вы написали статью о том, что посадочный талон содержит такую информацию, по которой можно угнать аккаунт пользователя, но не показали вектора атаки. Социальная инженерия на основе знания ФИО пассажира и номера бронирования? Зная эти данные в большинстве случаев можно посмотреть бронирование на сайте или распечатать себе посадочный талон в терминале самообслуживания в аэропорту, правда я не припомню, чтобы на посадочном талоне был номер бронирования, там ведь номер рейса. Вы упомянули какой то «номер часто летающего пассажира» и что мол его знание даст злоумышленнику возможность взломать аккаунт, но как? Подробности, интересны подробности по самой атаке, а не по тому, как и чем распознать бар-код, статья ведь не о них.
Ужасы какие вы рассказываете!
Если мне не изменяет память — посадочный талон состоит из двух частей.
Левая часть (большая, со штрих-кодом) остается у сотрудников авиакомпании в тот момент, когда вы идете на посадку в самолет. Правая, содержащая ваши имя и фамилию, но НЕ СОДЕРЖАЩАЯ остальных данных — остается у вас на руках.
Таким образом вопрос — как злоумышленник получит эти штрих-коды, если только действительно не фотографировать посадочный талон?
Тема же получения доступа к аккаунту совершенно не раскрыта, и шанс взлома представлен примерно на уровне «Если у вас спросили сколько времени, вас могут изнасиловать».
Если мне не изменяет память — посадочный талон состоит из двух частей.
Левая часть (большая, со штрих-кодом) остается у сотрудников авиакомпании в тот момент, когда вы идете на посадку в самолет. Правая, содержащая ваши имя и фамилию, но НЕ СОДЕРЖАЩАЯ остальных данных — остается у вас на руках.
Таким образом вопрос — как злоумышленник получит эти штрих-коды, если только действительно не фотографировать посадочный талон?
Тема же получения доступа к аккаунту совершенно не раскрыта, и шанс взлома представлен примерно на уровне «Если у вас спросили сколько времени, вас могут изнасиловать».
Посадочный талон состоит из двух частей. Но, какая часть у кого останется, решается в аэропорту сотрудниками оного. Бывало, и не раз, что узкую часть они забирали, а широкую оставляли пассажирам.
Если на билете наклеены бирки от багажа, то пассажиру отдадут ту часть талона, где бирок нет.
Только некоторые авиакомпании отбирают посадочные талоны. У меня их десятки лежат.
На заглавной картинке хорошо видно, что штрихкод на обеих частях.
Место для ката выбрано очень грамотно.
Интригует.)
Интригует.)
Sign up to leave a comment.
Как с помощью посадочных талонов могут взломать аккаунты часто летающих пассажиров