Tony Abbott a publié sur Instagram la photo de son boarding pass, exposant accidentellement sa référence de réservation, son nom et son reçu bagages.
Avec la référence de réservation et le nom, l’auteur s’est connecté au site de gestion de Qantas et a accédé aux données de Tony Abbott.
Le site « Manage Booking » de Qantas révélait le numéro de passeport, le numéro de téléphone et des remarques internes de Qantas à propos du passager.
L’auteur a signalé la vulnérabilité à l’Australian Signals Directorate (ASD), à Qantas et à l’assistant de Tony Abbott, entraînant la correction du problème plusieurs mois plus tard.
Tony Abbott a contacté l’auteur pour comprendre la faille, a reçu un nouveau numéro de passeport et a donné son accord pour la publication du blog.
Le récit alerte les utilisateurs sur le risque de publier leur boarding pass en ligne pour éviter le vol d’identité.
Get notified when new stories are published for "🇫🇷 Hacker News Français"