Борцы в сфере кибербезопасности просят жителей США проявить максимальную бдительность при обращении с посадочным талоном на самолёт (boarding pass). Как оказалось, содержащийся на талоне штрих-код можно расшифровать посредством самых примитивных сканеров. В таком случае ключевой информацией станет номер счёта пассажира в авиакомпании, а дополнительной - адрес электронной почты, номер телефона и многое другое.
По мнению экспертов, разгаданный штрих-код на boarding pass может послужить для кибермошенников зацепкой для поиска номера социального страхования (SSN), ответов на секретные вопросы (security answers) с последующим взломом аккаунтов, получения доступа к банковским счетам.
Поскольку сами авиакомпании не просят клиентов хранить талоны в недоступном месте или уничтожать их в шрёдере, люди выбрасывают их где попало. Некоторые пассажиры оставляют boarding pass в карманах кресел самолётов или бросают в мусорные вёдра.
Хакеры наказывают людей за безрассудство сурово: завладевают талонами и начинают их подробно изучать. Жертвы мошенничеств редко видят цепочку между собственным boarding pass и пропажей денег с банковских счетов/кражей личности (identity theft).
В настоящее время авиакомпании разрабатывают новую систему защиты посадочных талонов. Она может стать полностью электронной (boarding pass высылается на мобильные телефоны).
Также не исключено, что талоны будут изыматься при посадке на борт. В настоящее время они сканируются при посадке и передаются пассажиру.
Пока неизвестно, собираются ли авиакомпании выплачивать компенсации пассажирам, которые утверждают, что стали жертвами хакеров из-за скачанной с посадочных талонов информации.
Вадим Дымарский