- Mỹ phá đường dây lũng đoạn thị trường chứng khoán
- Hacker Trung Quốc đánh cắp thông tin của hơn 20 triệu người Mỹ?
- Tin tặc Trung Quốc thâm nhập sâu vào cơ quan quản lý nhân sự Mỹ
Sở thích chụp ảnh vé máy bay rồi đăng lên mạng xã hội đang trở thành “mồi ngon” cho hacker đánh cắp thông tin cá nhân
Đăng ảnh vé máy bay sẽ lộ nhiều thông tin cá nhân từ mã vạch
Việc đọc mã vạch trên vé máy bay hiện nay khá dễ dàng mà không yêu cầu hành khách phải sử dụng bất kì thiết bị chuyên nghiệp, bởi người dùng có thể tải hình ảnh vào một công cụ đọc mã vạch trực tuyến miễn phí. Chuyên gia Brian Krebs - cựu phóng viên của Washington Post, hiện đang điều hành trang web chuyên về an ninh internet KrebsOnSecurity kể lại rằng, đầu năm nay, một khách hàng lâu năm là Cory chia sẻ trên website KrebsOnSecurity rằng, ông bắt đầu tò mò về những dữ liệu được lưu trữ đằng sau thông tin trên thẻ lên máy bay sau khi một người bạn của mình chụp ảnh vé máy bay đưa lên Facebook. Cory đã tìm kiếm và nhanh chóng tìm thấy một trang web trực tuyến có thể đọc dữ liệu trên.
Ngoài tên của khách hàng, số lượng hành khách thường xuyên và những thông tin trên vé máy bay, Cory còn có nhiều thông tin về chuyến bay của người bạn sử dụng dịch vụ bay. Thậm chí, Cory cũng đăng nhập được vào trang web của hãng hàng không Lufthansa (Đức) bằng danh tính của người bạn (mã số vạch khách hàng đã được mã hóa), và có thể đọc tất cả các thông tin khá chi tiết về danh tính người bạn cũng như các chuyến bay trong tương lai gắn liền với tài khoản khách hàng thường xuyên, đề nghị thay đổi chỗ ngồi, thậm chí là hủy bỏ các chuyến bay đã đăng ký trước.
Theo chuyên gia Brian Krebs, mã vạch hai chiều và mã QR có thể chứa một lượng lớn thông tin cho phép các hacker thu thập được nhiều thông tin về khách hàng như: kế hoạch du lịch trong tương lai, tài khoản dành cho khách hàng thường xuyên của các hãng hàng không... Không chỉ đánh cắp các thông tin cá nhân, hacker thậm chí còn có thể thay đổi lộ trình di chuyển của khách hàng.
Đồng quan điểm, chuyên gia an ninh Sian John cho biết thêm: “Chi tiết về thông tin cá nhân như địa chỉ email, địa chỉ nhà và số điện thoại liên quan đến tài khoản của bạn có thể bị đánh cắp. Dựa vào thông tin này, hacker có thể làm thay đổi kế hoạch du lịch của bạn”. Và “bằng cách này, các hacker cũng có thể biết được bạn đang đi du lịch hay di chuyển đến đâu đó để lên kế hoạch đột nhập nơi ở của gia đình thực hiện hành vi phạm tội”.
Hãy từ bỏ thói quen có hại
Tin tặc có thể bán những thông tin đánh cắp được trên thị trường web ngầm cho những tên tội phạm để chúng khai thác, sử dụng cho những mục đích xấu. Ví dụ, những tên trộm có thể theo dõi thói quen “bay lượn” của bạn để xác định thời điểm bạn không có nhà và đột nhập khoắng sạch mọi thứ trong căn nhà của bạn. Mã vạch trên vé máy bay của một số hãng hàng không như Lufthansa còn chứa cả thông tin tài khoản người dùng. Nếu có được thông tin tài khoản mà bạn đăng ký với hãng hàng không, tin tặc có thể theo dõi tất cả chuyến bay của bạn. Thậm chí, chúng còn có thể thay đổi chỗ ngồi hoặc hủy bỏ chuyến bay. Mọi chuyện còn tệ hơn nữa nếu bạn đăng ảnh vé máy bay kèm hashtag bởi tin tặc có thể dễ dàng tìm ra ảnh của bạn trên mạng xã hội qua hashtag.
Theo chuyên gia bảo mật Krebs, để hạn chế đến mức thấp nhất nguy cơ bị tin tặc tấn công, hành khách nên nêu cao tinh thần cảnh giác. Ngoài việc ngay lập tức bỏ thói quen đưa những bức ảnh chụp vé máy bay lên các trang mạng xã hội, thay đổi thông tin tài khoản đã đăng ký với các hãng hàng không, hành khách cũng không nên “ném” vé máy bay vào thùng rác sau khi sử dụng mà cần xé tấm vé làm nhiều mảnh nhỏ. “Bạn đừng nghĩ đến việc ném cuống vé máy bay với những mã vạch trên đó vào thùng rác, hãy nghiền nhỏ chúng ra. Hãy thận trọng khi sử dụng các ứng dụng từ phương tiện truyền thông xã hội để chia sẻ, cập nhật thông tin. Luôn nhớ rằng, bất cứ thông tin nào khi đưa lên Internet, chúng có thể được chia sẻ hàng nghìn lần” - Brian Krebs nói.
