Tony Abbott, Ausztrália egykori miniszterelnökének Instagram posztja kicsit többet árult el róla, mint azt kellene. Nem, nem egy fényes felületen megcsillanó péniszfotóról van szó, hanem erről az ominózus képről:
Gyakori az utazók körében, hogy megosztják a beszállókártyájukról vagy egyéb jegyükről készült képet a közösségi oldalakon, Tony Abbott is így tett márciusban, amikor Sydney-ből utazott Tokyo-ba. Aztán persze nem egy embernek feltűnt, hogy nagyon sok adat van a beszállókártyán, amivel egyértelműen azonosítható a személy: járatszám, a poggyász-, és az utas adatai. Igazából tényleg semmi olyan, amire oda kellene figyelni. 😅
Hogyan sikerült ezt elérni?
Egy Alex nevezetű úriember fel is ment a Quantas Airline oldalára, beütötte a beszállókártyán lévő adatokat, így hozzáférhetett a foglalások kezeléséhez és a check-in adatokhoz is.
Ez már önmagában elég nagy baj lenne, de a történet itt nem ért véget. Alex ugyanis úgy döntött, hogy megnézi picit az oldal által generált forráskódot. Ehhez nagy hackertudás sem kell, hiszen bárki által elérhető ez a funkció a böngészőből: jobb egér klikk->Elem vizsgálata/Vizsgálat.
Amit ott látott, az egyrészt nevetséges, másrészt borzalmas.
Igen jól látható, hogy a forráskódból kiolvasható az illető születési dátuma, az útlevél száma és annak lejárati dátuma, de ha lennének telefonszámok is, akkor azok is láthatóvá vállnának.
Alex természetesen értesítette mind a Quantas-t, mind Tony Abbott-ot emailben. Előbbi 5 hónappal az eset után, augusztusban javította is a hibát, utóbbi szinte azonnal törölte a fotóját az Instagram-ról. Bár tudjuk, hogy hiába törölte, a fájl még ott maradhatott a szerveren.
Az utazásra készülők gyakran kiposztolják a jegyeikről/beszállókártyájukról a fotókat az izgatottság miatt. Pedig ilyenkor érdemes lenne egy lépéssel hátrébbállni önmagunktól és megvizsgálni a helyzetet, hogy mit nyerünk és mit veszítünk ezzel a megosztással. Tegyük fel a kérdést magunknak: tényleg annyira fontos napokkal/órákkal az utazás előtt kirakni a képet a jegyről? Főleg ha a nagy izgalomból még véletlenül teljesen leolvashatók is lesznek az adatok róla.
Nagyobb követőbázissal rendelkező felhasználók esetén komolyan el kell gondolkodni azon a lehetőségen, hogy csak az utazás után napokkal rakják ki a fotókat/videókat. Az utazásról hazaérve szelektálhatunk a képek között, kicsit racionálisabban higadtabban tudjuk átgondolni, hogy mit is szeretnénk megosztani követőinkkel.