En boardingpass- og baggagekvittering postet på Instagram indeholder en bookingreference og efternavn, som bruges til at logge ind på flyselskabets “Manage Booking”-side.
Bookingreferencen og efternavnet fungerer som adgangskode, så hvem som helst med billedet kan få adgang til personlige oplysninger.
På Qantas’ administrationsside fandt forfatteren Tony Abbotts pasnummer, telefonnummer og interne bemærkninger mellem personale.
Forfatteren kontaktede først Australian Signals Directorate, fik juridisk klarhed på, at handlingen ikke var kriminel, og hjalp med at få Qantas til at rette sikkerhedsproblemet.
Qantas fjernede senere pasnummeret fra siden, og forfatteren undlod at offentliggøre indlægget, før fejlen var rettet.
Tony Abbott blev informeret, fik nyt pasnummer og ringede selv til forfatteren for at forstå risikoen ved online deling af boardingpass.
Anbefalingen er at undgå at poste boardingpass eller sløre følsomme oplysninger for at beskytte sit pas og identitet.
Get notified when new stories are published for "🇩🇰 Hacker News Dansk"