Uçuş kartı fotoğrafları, barkoda gömülü rezervasyon numarası ve adı içerdiği için havayolu sitesine giriş yapıp pasaport numarasına ulaşmaya olanak tanır.
Yazar, eski Avustralya Başbakanı Tony Abbott’ın Instagram’a yüklediği boarding pass fotoğrafından rezervasyon referans numarasını ve soyadını alarak Qantas’ın “Manage Booking” sayfasındaki pasaport numarasını buldu.
Bulgu, önce Avustralya Sinyaller Direktörlüğü (ASD), ardından havayolu şirketi Qantas’a bildirildi; ASD inceleme başlattı, Qantas ise sağlayıcı firma Amadeus ile iş birliği yaparak sorunu düzeltti.
Qantas, sorunu temmuz ayında giderdiğini belirtti ve artık sayfa yanıtlarına pasaport numarası (documentNumber) bilgisini dahil etmediğini iletti.
Eski Başbakan Tony Abbott, yazarla telefonda görüşerek güvenlik açığını onayladı ve blog yazısını yayımlamasına izin verdi.
Kullanıcılar, boarding pass ve bavul fişlerini sosyal medyada paylaşırken kişisel bilgilerinin (rezervasyon numarası, pasaport numarası) gizliliğine özellikle dikkat etmelidir.
Havayolu sitelerinde yalnızca gerekli uçuş bilgileri görüntülenmeli, pasaport numarası gibi hassas veriler paylaşılmamalıdır.
Get notified when new stories are published for "🇹🇷 Hacker News Türkçe"