Written by 18:21 SEYAHAT, Seyahat Öyküleri

Neden Biniş Kartımızı Sosyal Medya’da Paylaşmamalıyız?

Shutterstock_210539380

Teknolojinin gelişmesi, insanoğlunun yaşamını daha da kolaylaştıran yeniliklerle birlikte güvenlik problemlerini de beraberinde getiriyor. Güvenlik, artık seyahat endüstrisi için gözetilmesi gereken bir gündem haline gelmeye başladı. United Airlines’in sistemlerine yapılan ve uzun sayılabilecek bir süre şirketin tüm işleyişini ve operasyonlarını durduran hackleme girişimini hepimiz hatırlıyoruz. Trump ve Hilton Otelleri’nin sistemlerine yönelik siber saldırıları da keza.

Geçtiğimiz aylarda kamuoyu ile paylaşılan bir olay ise hepimizi yakından ilgilendiren bir durumla ilgili. Bir dahaki sefere check-in sırasında size verilen biniş kartınızı (boading pass) fotoğraflayıp sosyal medyada paylaşırken iki kez düşünün! Bilgisayarınızdan çıktı şeklinde aldığınız uçuş kartınızı, uçuş sonrasında koltuğun gözünde bırakmayı ya da çöpe atmayı düşünüyorsanız da aynı şekilde bir kez daha düşünün derim. Çünkü biniş kartlarınızın üzerinde yer alan iki boyutlu barkod veya QR kodları, tahmin edebileceğinizin çok daha üzerinde bilgileri içeriyor.

Bir sonraki seyahat planınız, mil hesabınıza ait bilgiler, kişisel bilgileriniz ve çok daha ötesi. O masum görünümlü çizgiler ve bulanık pikselli siyah izler, hesaplarınızı ele geçirmek isteyen kötü niyetli insanlar için çok büyük hazineler barındırıyor. Başınıza büyük bir iş alabilirsiniz.

Cory’nin arkadaşının Facebook hesabı üzerinden paylaştığı biniş kartı

Aslında her şey Cory isimli bir vatandaşın, facebook hesabındaki bir arkadaşının uçağa binmeden önce biniş kartının resmini facebook hesabı üzerinden paylaşması ve ardından bu biniş kartında yer alan barkodun içinde ne tarz bilgilerin saklı olabileceğini merak etmesi ile başladı. Cory, bu biniş kartının ekran görüntüsünü aldı, onu genişletti ve hemen data okuyabilen çevrimiçi bir site buldu. Cory “inliteresearch” isimli sitenin online barkod okuyucu ve çözücü sayfası üzerinden barkodu deşifre ederek çok sayıda bilginin bu barkodun içerisinde olduğunu gördü. Sonrasında bunun ne kadar tehlikeli bir boyuta ulaşabileceğini adım adım takip etti.

Kod çevirici, yolcunun isminin yanı sıra havayolunun sadakat programındaki üyelik numarası ve diğer kimlik bilgilerini çözmeyi başardı. Cory, o günkü Lufthansa uçuşuna dair “kayıt anahtarı” olarak bilinen şifreyi elde etmeyi başarmıştı.

Cory daha sonra Lufthansa’nın web sitesi üzerinden ilerledi ve barkodun çözümünden elde ettiği yolcunun soyadı ile birlikte kayıt anahtarını da kullanarak kişinin tüm hesabına erişimi sağladı. Üstelik yalnızca o uçuşa ait olan bilgilere değil, hesabın tamamına erişim sağladığı için gelecekte yapılacak olan herhangi bir uçuşa dair de bilgilere erişebiliyordu. Bunu yapabilmesini sağlayan şey ise tüm uçuşların Star Alliance bünyesindeki sık uçan yolcu programına ait numara üzerine kodlanmış olmasıydı.

Lufthansa sitesi üzerinde sağlanan bilgiler uçuşu gerçekleştirecek olan kişinin adı ve telefon numarasını da sağlıyordu. Bu noktada en endişe verici durum, Cory’nin elindeki bilgiler doğrultusunda sadakat programı hesabı üzerinden alınmış tüm seyahatler üzerinde tarih ve koltuk değişiklikleri yapabilecek olması ve hatta isterse uçuşları iptal edebilmesiydi. Biniş kartı üzerinde yer alan bu bilgilerin ardından, kişinin hesabına daha kolay saldırıya geçebilmek için pin kodunu resetlemek oldukça basit bir iş haline geliyordu.

Pin kodunu resetlemek için sorulan güvenlik sorularına cevapları tahmin etmek ise kişinin sosyal medya hesapları üzerinden alınacak bir iki ipucu ile hiç de zor değil. Çünkü sorular genellikle “Evcil hayvanınızın adı” “Annenizin evlenmeden önceki soyadı” gibi sorular oluyor. Bu soruların yanıtları kişinin sosyal medyadaki hesaplarında yorum veya paylaşımlarından oldukça kolay elde edilebiliyor. Örneğin soruyu evcil hayvanının adı ne olarak ayarlayan kişinin illa evcil hayvanı ile olan bir fotoğrafı facebookta yer alıyor. Ya da annesinin kızlık soyadı da arkadaş listesinde yer alan aile üyeleri arasından büyük ihtimal bulunabiliyor.

Buradaki asıl problem havayolu şirketlerinin bu kodlar içerisinde bu kadar ciddi bilgilerin tamamını saklıyor olması. Kullanıcılar olarak sizin bilmeniz gereken ise size ait tüm bilgilerin bir şekilde bir yerlerde depo edildiği ve çeşitli işlemler ile bu bilgilerin ele geçirilebilir olması.

Bu durumdan dolayı mağdur olmamak için yapılabilecek olan ise biniş kartlarınızı uçuş sonrasında koltuk cebinde bırakmamak, tek parça halinde çöpe atmamak, dikkatli bir şekilde imha etmek ve sosyal medyada paylaşmamak olmalı.

(Visited 64 times, 1 visits today)
Close
error: © Copyright Boarding Info