SOSYAL MEDYADA PAYLAŞMAYIN

Uçuş kartınızı sosyal medyada paylaşmayın! Bu bilgileri araştıran iflyflat.com.au isimli sitenin sahibi Steve Hui, hiç bilinmeyen korkunç bir gerçeği ortaya çıkardı.

Sanıldığı gibi uçak biletinde sadece adınız soyadını, uçağınız kalktığı havalimanı, varış noktanız, koltuk numaranız bulunmuyor. Adınızı soyadınızı kapatarak paylaşsanız bile barkodla kodlanmış olan bölümdeki veriler çözümlenirse önemli bilgilerinize ulaşılabilir. Hatta o bölüme önceden ulaşan kötü niyetli bir kişi sizin uçuşunuzu iptal edebilir,biletinizin tarihini bile değiştirebilir.

Hui'nin böyle bir araştırmaya girmesinin nedeni ise aslında birçoğumuzun alışkanlık haline getirdiği bir uygulama... Bir yazılımcı olan Hui, sosyal medya hesabında arkadaşının paylaştığı bir bilet görselinde açıkça görülen barkod üzerinden hangi bilgilere ulaşabileceğini denedi... Avustralya Virgin Havayolları ile Delta Havayolları ortak uçuşunu kullanacak olan bir Avustralyalı'nın bilet bilgilerini kullanana Hui, sosyal medyadaki görsel üzerinde okuyabildiği bilgileri not etti. E-bilet numarasını, rezervasyon kodunu, uçuş numarasını ve bagaj bilgilerini Delta Havayollarının internet sitesinden sistem üzerinde bu verileri kullanarak korunmasız olan hangi bilgilere erişebileceğini araştırdı. Delta Havayolları'nın sitesine girdiğinde elinde mevcut olan yolcunun adı soyadı, uçuş referans kodu ve E bilet numarasını yazan Hui, erişebildiği bilgilere kendisi bile inanamadı.

Sistem üzerinde yolcuya ait tüm planlanan uçuşları, koltuk numaralarını, biletleri, geçmiş uçuşları görebildiğini fark etti. Ödeme için kullanılan kredi kartı bilgilerini dahi görüntüleyebiliyordu. Daha da kötüsü Hui, havayolunun kendi sitesi üzerindeki sistemden eriştiği aşamada biletleri iptal edebilir, saatlerini değiştirebilirdi. Buraya kadar açık bir şekilde paylaşılan bilet fotoğrafı ile uçuşa ait bilgilere erişilebiliyordu. Ancak daha korkunç olan bilgi erişimi için barkodlar da kullanılabilir. Barkodları sadece havaalanlarındaki bilgisayar sistemlerinin okuyabildiğini düşünüyorsanız yanılıyorsunuz.

Bilgisayar ve yazılımlar üzerine biraz bilgi sahibi olan herhangi bir insan bu barkodun altındaki bilgileri okuyabilir.

Cnntürk