• Ne publiez jamais une photo de votre billet d'avion sur les réseaux sociaux

    Par shahid1 dans Technologie le 10 Janvier 2017 à 16:14

    Ne publiez jamais une photo de votre billet d'avion sur les réseaux sociaux

    Les experts réunis lors de la 33ème réunion annuelle des hackers ont rappelé que publier une photo de sa carte d'embarquement sur Internet permettait à n'importe qui d'accéder à ses informations de vols... Et de les modifier.

    Même si une envie irrépressible d'impressionner vos proches vous prend, retenez-vous: ne publiez pas les photos de vos cartes d'embarquement sur Internet. Pourquoi? Parce qu'elles précisent bien souvent votre code de réservation -de six caractères- et/ou votre
    nom.

    Deux informations suffisantes, dans la plupart des cas, pour permettre à une personne mal intentionnée d'accéder à votre dossier de réservation et donc à de nombreuses données sensibles comme votre nom, votre place de vol, votre destination, voire vos coordonnées bancaires.

    Un système dépassé

    Pire, ces informations peuvent même être modifiées, indique Le Figaro, qui cite les experts cyber sécurité Karsten Nohl et Nemanja Nikodijevic s'exprimant à l'occasion de la 33ème réunion annuelle des hackers, le Chaos Communication Congress (CCC). En cause, le système de réservation, commun à presque toutes les compagnies aériennes et les agences de voyages, totalement obsolète en matière de sécurité.
    Le problème, c'est que de (trop) nombreuses personnes semblent encore ignorer ces failles de sécurité, soulignent les experts. Pour le constater, il suffit de faire une recherche Google, Instagram ou Twitter avec le hashtag #boardingpass [#cartedembarquement], note Le Figaro.

    Les QR code ne sont pas vos amis

    L'information n'est pourtant pas nouvelle. Brian Krebs, un expert en cybercriminalitéaméricain expliquait déjà en 2015 qu'un simple QR code permettait d'obtenir le nom, le numéro de fidélité, le numéro de dossier -la clé d'enregistrement- d'un vol.
    Ce qui permettait ensuite d'accéder à l'ensemble d'un compte d'une personne et de consulter les futurs vols de la personne "piratée", mais aussi, après quelques manipulations, d'annuler des réservations ou changer un mot de passe.

    Bref, en attendant que les compagnies aériennes -et les entreprises qui leur fournissent les solutions de réservation en ligne, comme Amadeus, Sabre ou Travelport- modifient leur sécurité en ligne, ne postez plus vos cartes d'embarquement sur Internet. D'autant plus que, sans même parler de piratage, cela indique à des voleurs potentiels les dates où vous n'occupez pas votre domicile.

    « Khouribga : Démantèlement d’une bande de 4 malfaiteursGendarmerie royale : Arrestation de deux dangereux trafiquants à Benslimane »

    Tags Tags : , , ,