Não Compartilhe Fotos Do Seu Boarding Pass

barrasbilhete
Na próxima vez em que você pensar em jogar fora um bilhete de embarque contendo um código de barras ou postar aquela foto nas redes sociais mostrando qual seu próximo destino, reconsidere a possibilidade. Talvez evitar de postar ou destruir o cartão em um triturador de documentos seja a melhor opção.

Códigos de barras bidimensionais e QR codes podem guardar uma grande quantidade de informações sobre você, seus futuros planos de viagem e até sua conta no programa de fidelidade.

Recentemente, um leitor de longa data do KrebsOnSecurity chamado Cory contou que ficou curioso sobre as informações armazenadas no código de barras de um bilhete de embarque depois que um amigo colocou uma foto de seu bilhete no Facebook. Cory tirou uma foto do bilhete de embarque, ampliou a imagem, e rapidamente encontrou um site capaz de ler a informação armazenada.

“Eu encontrei um website que decodifica os dados e instantaneamente descobri muitas informações sobre a viagem dele”, disse Cory, mostrando passo-a-passo exatamente como foi possível encontrar as informações.

“Além de seu nome, número do programa de fidelidade e outras informações de identificação pessoal, eu pude pegar seu “record locator” (também conhecido como “record key” para o voo da companhia aérea que ele pegou naquele dia)”, disse Cory. “Eu então entrei no site da companhia que ele iria voar e utilizei seu sobrenome (que também estava codificado no código de barras) e seu “record locator” para acessar todas as suas informações de conta. Não apenas pude ver o voo específico, mas também qualquer voo futuro que estava reservado em seu número do programa de fidelidade”.img02
O login no site da companhia também permitiu acesso ao número de telefone do amigo, e ao nome da pessoa que reservou o voo. E para você se preocupar ainda mais, Cory conseguia alterar os assentos nos voos reservados e até cancelar qualquer um dos voos naquela conta do programa de fidelidade.

A informação contida no bilhete de embarque poderia facilitar o trabalho de uma pessoa de má fé que tentasse trocar o código PIN usado para dar segurança à conta do programa de fidelidade de seu amigo na Star Alliance. Por exemplo, com essas informações seria possível passar pelos processos iniciais de troca do código PIN da Star Alliance na página “forgot PIN” de uma outra companhia aérea afiliada.

No site dessa outra empresa aérea, o sistema solicita a resposta para uma pergunta secreta pré-selecionada. A pergunta secreta no caso do amigo de Cory era “Qual é o nome de solteira de sua mãe?”. Essa informação pode com frequência ser levantada meramente pesquisando alguma rede social da pessoa (por exemplo, você não tem tios ou tias por parte de mãe que possuam o mesmo sobrenome de solteiro da sua mãe? E eles não são seus amigos no Facebook?).

Essa outra empresa aérea trata o número do programa de fidelidade de seus clientes como um código secreto e acessível somente ao portador original. Por exemplo, se você estiver procurando o seu número do programa e não tiver em mãos o documento original ou o cartão que eles te enviaram, boa sorte procurando a informação em sua troca de e-mails com a companhia. Entretanto, Cory tinha ali, em suas mãos, o número completo do programa de fidelidade de seu amigo nessa outra companhia também.

Interessado em descobrir tudo que está escondido no código de barras do seu bilhete de embarque? Tire uma foto do código de barras com seu telefone e faça upload nesse site. Ou então acesse esse blog, que tratou do mesmo tema alguns anos atrás, incluindo dicas úteis sobre como decodificar os diversos campos de informação que geralmente só são acessados pelos leitores eletrônicos de códigos de barras.

Por fim, note que os padrões usados nos códigos de barras dos bilhetes de embarque são amplamente acessíveis e têm sido assim por anos. Dê uma olhada nesse documento (PDF) da International Air Transport Association (IATA) para saber mais sobre como os padrões de códigos de barras funcionam e têm sido implantados de diversas maneiras.
Murilo Basseto -14 de outubro de 2015

Matéria do site KrebsOnSecurity.

Esse post foi publicado em Historias da Aviação. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s