Pourquoi il ne faut jamais laisser traîner votre carte d’embarquement

Hormis si vous êtes collectionneur de carte d’embarquement, la plupart du temps vous la jetez à la première poubelle dès qu’elle n’est plus utile, vous vous débarrassez de ce morceau de carton sans plus vous souciez de ce qui peut contenir comme information sur vous. Grave erreur ! Les billets d’avions sont remplis de données confidentielles facilement accessibles par un tiers.

Carte d'embarquement

Selon un ancien journaliste américain du Washington Post, Brian Krebs, aujourd’hui spécialisé en cybercriminalité, celle-ci recèle un maximum d’informations confidentielles sur vous et votre voyage, via le QR code. Lancés en 2005 par l’Association internationale du transport aérien, ces codes-barres ont été instaurés pour en finir avec l’embarquement magnétique et réduire les coûts pour les compagnies aériennes.

Cory a donc récupéré la photo du billet d’avion qu’un ami avait posté sur Facebook. Des sites comme Bar-code reader sont capables de lire les données de n’importe quel code barre et c’est ce que le jeune homme s’est empressé de faire.

[box]«Instantanément, j’ai eu beaucoup d’infos à propos de son voyage. Outre son nom, son numéro de fidélité et d’autres informations, je suis en mesure d’obtenir son numéro de dossier (clé d’enregistrement) pour le vol Lufthansa qu’il prenait ce jour-là. Je me rends ensuite sur le site de Lufthansa en utilisant son nom de famille (qui a été lui aussi encodé) et le numéro de dossier et je suis en mesure d’accéder à l’ensemble de son compte. Non seulement, je ne pouvais voir ce vol, mais je pouvais voir tous ses futurs vols.»[/box]

 

QR carte d'embarquement

Cory est allé encore plus loin. Après une recherche sur la page Facebook de son ami, il a pu retrouver le nom de jeune fille de la mère de celui-ci et répondre à une question de sécurité sur son compte. Une fois introduit dans celui-ci, Cory explique qu’il a pu aisément annuler ses prochains vols ou changer son mot de passe…

Une mine d’or pour le ‘social hacking’, cette forme de piratage qui permet d’obtenir d’une personne de votre connaissance plus d’informations confidentielles que vous ne voudriez communiquer. Avec ces quelques éléments, il deviendra un jeu d’enfants d’annuler vos réservations futures, de changer les numéros de sièges qui vous ont été attribués et plein d’autres petits détails qui vont vous agacer quand vous les découvrirez.