Uçuş biletini Instagram'da paylaşmak tehlikeli mi?

Kongrede konuşan Karsten Nohl ve Nemanja Nikodijeviç; seyahat acenteleri, havayolu şirketleri, oteller ve araba kiralama şirketleri tarafından kullanılan Global Dağıtım Sistemleri(GDS) üzerinde aylarca araştırma yaptılar ve bu sistemlerin o kadar da güvenli olmadığını ortaya koydular. GDS aslında seyahat tarihleri, güzergah bilgisi, bilet bilgileri, telefon ve e-posta irtibatları, pasaport bilgileri, kredi kartı numaraları, koltuk numaraları ve bagaj bilgisi gibi seyahat rezervasyonlarıyla ilgili bütün bilgileri barındıran bir sistemdir ve buradaki bütün bilgiler Yolcu Adı Kayıtları(PNR)’nı oluşturur.

Sabre, Travelport ve Amadeus gibi şirketlerin başını çektiği GDS firmaları; bütün bu bilgileri görüntülemek ve rezervasyon iptali veya değişikliği için sadece soy isim ve rezervasyon numarasına ihtiyaç duyuyor. Bu ise bir seyahatin birden fazla ayağı varsa, örneğin 2 farklı havayolu firması kullanmak, bu bilgilere ulaşılabilecek birden fazla nokta ve açık anlamına geliyor. Yani hackerlar bir seyahat ya da havayolu firmasının sistemine sızmayı başarırsa kişilerin tüm rezervasyonlarında değişiklik yapabilir hatta biraz daha esnek değişiklik politikası izleyen sistemlerde rezervasyonu iptal ederek kendileri adına ve tamamen farklı bir rotasyonda bilet bile satın alabilirler.

Sosyal medyada paylaşılan fotoğraflara dikkat

İkilinin açıklamalarında bir diğer önemli nokta ise kişilerin sosyal medyada bilet fotoğraflarını paylaşmaları. Bilet üzerindeki bilet numarası, QR kodu, yolcu isim ve soy ismi gibi bilgilerle rezervasyon üzerinde değişiklik yapmak oldukça kolay hatta kişiler bu bilgileri sansürleyip sadece rota, tarih ve şirket firmaları paylaşsalar bile kötü niyetli kişiler rastgele rezervasyon numarası oluşturabilen yazılımlar ile bu bilgilerden birisini kullanarak da rezervasyonları tehlikeye atabilirler.