Hoy vi este post de Skyteam en su facebook pidiendo a la gente que piense antes de compartir un boarding pass en redes sociales.
Y no es para menos. Va insertada la publicación
El punto es que veo muchas fotos de boarding pass donde se ve el nombre y apellido (dato menor de cierta manera) pero el código de reserva y hasta el número de pasajero frecuente es peligroso.
En el caso de LANPASS el número de socio es el 54+DNI+otro número. O sea si se ve eso pueden sacar su DNI.
¿Y qué se puede hacer con esos datos?
Seguro con el vuelo que están por tomar, nada… pero ¿Y el regreso? Te pueden cambiar el asiento como algo simpático, pero también pueden pedir la anulación del pasaje y chau!
No sabemos lo que pueden hacer las mentes siniestras y aburridas frente a una computadora, pero simplemente:
NO COMPARTAN FOTOS DEL BOARDING PASS EN TWITTER O INSTAGRAM en cuentas abiertas porque es al pedo. Y si lo hacen, pongan lo mínimo indispensable…
Ojito, ojete… esto no
Descubre más desde Sir Chandler
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Tenès razòn. Gracias por compartirlo. Un saludo!
El turco peor la va a pasar con las SSSS en seguridad…
Seeeeeee. Lo vi al final del post a eso. Son más chicas ahí parece jajsjsjs
Al igual que las entradas para los eventos donde figura el código de barras.
Buen punto
Existen otros riesgos:
A) con el número de DNI, se pueden «duplicar» dni trucho y pedir creditos para compra de electrodomésticos, etc.
B) Robo de identidad con sus consecuencias
C)modificar datos de reserva, y que el pasajero lo use como credito para comprar otro pasaje
Sobran ejemplos. Lo concreto es que no se debe compartir información sensible
Gran aporte
De todos modos googleando el nombre de una persona, ya se puede conseguir en 2 segundos en número de DNI y tal vez hasta el CUIT
Siempre me llamo la atencion lo facil que es, al menos en AR, cambiar o dejar abierto un pasaje; si alguien sabe tu nombre completo y los datos de la reserva, fuiste.
paso un caso similar con un billete de carreras de caballo, una mina publico que lo gano, una persona imprimió la foto con el código de barras y fue a cobrar el premio. Yo en lan pass tengo una letra al final, no un numero.
Que me afanen mis datos del boleto sublo que van a saber lo que es sufrir para viajar.
Jajajajajaja
Muy buena advertencia, además han advertido que no se comente en redes sociales las fechas precisas cuando la gente viaja, xq es fácil l ubicar los domicilios que quedan vacíos, siendo un blanco de los » amigos de lo ajeno»!!!
No es para avivar a nadie..
Pero es increíble que con sólo nombre y apellido completo en nuestro país se puede hacer de todo.
El número de DNI de cualquier argentino se consigue en Google, gracias a que no hay ningún organismo que se ocupe de que esto no suceda.
Está bueno que hayas realizado un post con respecto a eso. Uno piensa que es algo obvio,, pero hay muchas Doñas Rosas pululando en la web, y la cosa va en incremento, lamentablemente.
Abrazo.
Homero,
Ni bien es verdad lo q decis, hay una diferencia abismal.
Si compartiste tu tarjeta de embarque, es porque el check in ya esta hecho. ¿Que significa esto? Que podes obtener ademas de DNI, muchisimos datos sensibles como por ejemplo fecha de vencimiento de pasaporte / dni, número de usuario frecuente, fecha de nacimiento, lugar de nacimiento y residencia, número de ticket electronico, codigo de reserva. Servicios especiales solicitados etc
Si con este codigo de reserva, compraste pasajes para toda tu familia, olvidate … ya expusiste información sensible de cada uno.
Si el destino es internacional largo alcance y los viajes no han sido iniciados (caso de web check in iniciados con varios días de antelación), el malhechor puede anular todos los check in, liberar pasajes, y utilizar su valor como credito para adquirir otro pasaje si el tipo de tarifa lo califica.
Esto desnuda serias fallas de seguridad en sistemas de gestión de reservas de las aerolineas.
Homero, no es una jodita nomas de copy / paste de numero de dni en google
Lo que decis es relativo, lo de dejar abierto el pasaje para despues usarlo como credito ,solo sera posible si exactamente tenes el mismo nombre y apellido de la victima, ya que los boletos son intransferibles y no se les puede modificar el nombre. Desconozco si algunas aerolineas permitiran lo que decis, pero te aseguro que la mayoria,no.
Dimensionando otras situaciones que puede ocurrir, me imagino que si el que compartio su tarjeta de embarque viaja en familia, algun compañero de escuela de su hijo puede solicitar servicios especiales como asistencia al discapacitado, solicitud de comida especial que no le gusta como forma moderna de hacer bulling.
Imaginate al tripulante acercando al hijo con una sonrisa e informandole que solicito comida especial mientras le entrega bandeja, y ves a tu hijo reaccionando mal. Es una forma moderna y electrónica de hacer bulling de parte de un compañero de escuela que casualmente vio tarjeta de embarque de su «papito estupido»
Recuerde que solo se necesita codigo de reserva y apellido para acceder a este universo de opciones: lan, aerolineas, tam, gol, delta, etc solo piden estos dos datos y nada mas!
Igual si uno LA compartió es porque ya está en el aeropuerto y el checkin ya no se puede hacer. Pero sí para el regreso
Lo que decis es cierto pero tene en cuenta que si un pasajero es viajero frecuente y ya hizo varias reservas para vuelos siguientes, los datos son suficientes para un experto en seguridad informática para acceder a la cuenta de ese viajero y hacer lo suyo con dichas reservas (aunque este bajo otro codigo de reserva).
Dependerá de cada aerolínea. Porque en las que conozco no se puede ver eso. O sea necesitarías la clave del user de pasajero frecuente y que además tenga cargado el número en todas sus próximas reservas. Muy complicado y estimo poco habitual
Internet sin duda ha revolucionado y transformado profundamente nuestras vidas, pero sin embargo la educación de la gente no lo ha hecho al mismo ritmo.
La gente no le toma real conciencia a lo peligroso que es compartir datos personales a través de internet, al potencial riesgo que se ve expuesto con ello a través de imprudentes conductas como ésta.
Ojalá que los pagofacileros de internet se den cuenta de las conseuencias de esto y tomen conciencia de protegerse y prevenir.
Siempre que veo una foto de un boarding con el PNR a la vista me dan ganas de hacer alguna maldad.
Enhorabuena por el post!
Ahora aca la pregunta es: que te paso en la vida para tener la necesidad de sacarle una foto a un pasaje de avion y subirla a internet? Ni una junta de psicologos lo puede resolver
Pero es como la tapa de un libro 😉
Pensaba que era una paranoica, hasta que leí tu post,…
😉
No tiene nada que ver, pero agregaria que cuando te des de alta en la compra, pone bien tu mail!!! jajaja ya me llegaron 3 confirmaciones de compras, que haciendo click podia entrar a ver el vuelo, cambiar de asientos, etc etc etc… no lo hice, pero podia… Aerolineas Canadienses eran
El que viajo en turkish se llevo el beso de la muerte mmmSSSSSSSSSSSSSSSSSSSSS
¡Yo publico tu misma porción de boarding y matrícula del avión!
Eso si, tengo ya tiempo que no me dan el 1A 😉
Que mala SSSSuerte la del ultimo pasaje del post 🙁
Ssssi jajajaj
no entendi que paso con ese boarding pass
Tiene las SSSS que es para controles extras, fijate que hay un post donde lo informo
boarding pass- info no visible
El código de barras del boarding pass puede contener más info
(o «info escondida»), no visible como texto.
Ver:
http://krebsonsecurity.com/2015/10/whats-in-a-boarding-pass-barcode-a-lot/
(sitio de seguridad informática, en inglés)
El código de barras se puede leer online en:
http://online-barcode-reader.inliteresearch.com/default.aspx
Si alguien al hacer un reporte de su vuelo quiere poner la foto de la tarjeta no pasa nada si la escanea y le borra los datos personales y el.codigo de barras. Yo colecciono tarjetas de embarque de aerolineas y cada vez que me pasan un pdf lo imprimo en color y lo borro . lo escaneo y edito la foto borrando los datos personales mas el codigo de barras y luego la vuelvo a convertir a pdf . Incluso desde foros me mandan escaneadas y mando yo sin codigo de barras.. Pero desde hace mucho tiempo y en las que me ofrecen de aeropuerto cuando no tiene codigo de barras le tacho con tipes el nombre y ya esta…llevo intercambiando desde 2009 y lo hago asi..
Nuuuuuu!! En tiempos de problemas de seguridad noooo compartan el boarding pass!! O acepten llevar nada a nadiee!!
Que alguien le pase este post a nuestro presidente…
https://www.facebook.com/mauriciomacri/photos/a.105382683477.113835.55432788477/10153933314483478/?type=3
Lo cambiaria de asiento, pero me suena a que al otro dia me tocan el timbre…
Jajaja
Se ve nuestro presidente no ve este blog… 😉
Jajajaja