Hacker captura dados de passagem aérea postada em rede social

Escrevendo em seu blog pessoal , o hacker australiano Alex Hope destacou que foi capaz de obter essas informações confidenciais depois que Abbott postou uma foto de seu cartão de embarque em março de 2020 no site de mídia social Instagram. Hope disse que conseguiu fazer o login na página de reservas online da Abbott com a companhia aérea nacional da Austrália, Qantus, digitando o número de referência exibido no cartão de embarque.

Ele então obteve o passaporte e o número de telefone de Abbott, bem como comentários da equipe sobre os pedidos de assento do ex-primeiro-ministro, usando o código HTML da página. 

No entanto, Hope não revelou esses detalhes e, em vez disso, tomou medidas para primeiro informar o governo australiano sobre o que ele havia feito e, em seguida, a Qantus sobre a falha na página de reserva que permitia o acesso a esses detalhes. Após a correspondência inicial, o último informou Hope cinco meses depois que o bug em questão havia sido corrigido.

Hope também conseguiu entrar em contato com a equipe do Abbott, que o informou de que estava ciente da situação e estava em processo de obtenção de um novo passaporte para o ex-PM.

O próprio Abbott, que foi recentemente nomeado consultor comercial oficial do Reino Unido, ligou para Hope para discutir o incidente, solicitando mais informações sobre como ele ocorreu.

Citado no The Guardian , um porta-voz da Abbott disse: “O Sr. Hope trouxe isso à atenção de órgãos relevantes no início deste ano e, desde então, foi resolvido”.

Comentando sobre a história, Jake Moore, especialista em segurança cibernética da ESET , disse: “Poucas pessoas percebem os perigos de fotografar informações aparentemente inócuas, como passagens aéreas, e depois publicá-las nas redes sociais. No entanto, como vimos aqui, a Internet pode facilmente retalhar detalhes pessoais depois de uma pequena busca. Muitas companhias aéreas agora exigem informações como nome de usuário e senha para obter mais detalhes pessoais, mas ainda existem vários fornecedores onde apenas a referência do bilhete do cartão de embarque é necessária para desvendar os detalhes mais privados de qualquer pessoa que voe com eles.

“Muitas pessoas agora vivem suas vidas inteiras por meio das mídias sociais e dão pouca importância às consequências do que pode acontecer se os dados pessoais caírem nas mãos erradas. Precisamos educar esses usuários e lembrá-los de pensar duas vezes ao postar informações confidenciais. Além disso, informações que parecem triviais para eles podem ser apenas a peça que faltava no quebra-cabeça de um cibercriminoso. ”

Fonte: https://www.infosecurity-magazine.com/news/former-pm-passport-phone-hacker/