Frontier Airlines’la uçtuysanız ve biniş kartınız bir fotoğrafta, çöp kutusunda ya da sosyal medya paylaşımında kaldıysa, kişisel verileriniz başkalarının erişimine açık olabilir. Ortaya çıkan bulgulara göre biniş kartındaki barkod ya da rezervasyon bilgileri, yolcu kaydına ulaşmak için yeterli olabiliyor.
Sorunun merkezinde, biniş kartlarında yer alan barkod ve rezervasyon verileri var. Bu bilgiler çoğu zaman yalnızca uçuş detaylarını taşımıyormuş gibi görünse de, pratikte yolcunun rezervasyon sayfasına kapı aralayabiliyor. Güvenlik araştırmalarına ve konuyla ilgili paylaşılan bulgulara göre, Frontier’ın sisteminde soyadı ve rezervasyon kodu gibi verilerle yolcunun hesabına bağlı detaylara ulaşmak mümkün olabiliyor.
İddiaya göre erişilebilen veriler bununla da sınırlı değil. Adres, telefon numarası, pasaport bilgileri, TSA PreCheck verileri ve kredi kartı bilgilerinin büyük bölümü aynı akış içinde görülebiliyor. Frontier’ın güncel gizlilik politikasında da şirketin işlediği kişisel veriler arasında pasaport numarası, adres ve kredi kartı bilgilerinin yer aldığı açıkça belirtiliyor.
Asıl risk ise biniş kartlarının sık sık ortada bırakılması. Havalimanında çöpe atılan çıktılar, sosyal medyada paylaşılan fotoğraflar ya da ekrana yansıyan mobil kartlar, kötü niyetli kişiler için yeterli olabiliyor. Biniş kartı barkodlarının ücretsiz araçlarla çözülebilmesi yeni bir konu değil. Uzun süredir güvenlik uzmanları, bu tür kartların paylaşılmaması gerektiği konusunda uyarıyor.
Bu olay, havayolu sektöründeki daha geniş bir sorunu da yeniden gündeme taşıdı. Standart barkodlu biniş kartları çoğu zaman rezervasyon numarası, yolcu adı ve uçuş detayları gibi kritik bilgileri doğrudan ya da dolaylı şekilde ortaya çıkarabiliyor. Bazı modern sistemlerde daha güvenli yöntemlere geçiş konuşulsa da, bu yaklaşım henüz yaygın değil.
Kısacası Frontier yolcuları için en güvenli adım, eski biniş kartlarını rastgele atmamak ve sosyal medyada görünür şekilde paylaşmamak. Özellikle barkodun net göründüğü fotoğraflar, sandığınızdan çok daha fazla veri açığa çıkarabiliyor.
Kaynak: www.techspot.com
