Evet ben de böyle bir başlık atacağımı düşünmezdim ama yakın zamanda olan bir olay o masum uçuş kartlarımızın üzerindeki barkod içerisinde çok fazla kişisel bilgilerimizin olduğu ve bunların kötü niyetli kişilerce kullanılabileceğini ortaya çıkardı.
Şöyle ki Cory ismindeki meraklı bir arkadaş, Facebook’da uçuş biniş kartını paylaşan bir arkadaşının resmini görünce, ben buradan hangi bilgileri elde edebilirim acaba diye düşünmeye başlamış. Gerçi çok da düşünmesine gerek kalmamış çünkü biniş kartındaki QR barkodu okuyup çözecek bir web sitesi bulması çok kısa sürmüş.
Bu siteden direk arkadaşının ismi, yolcu programı üyelik numarası ve diğer kişisel sayılan bilgilerine ulaşmış. Üstelik bununla da bitmiyor. Arkadaşının o gün yapacağı Lufthansa uçuşuna ait kayıt anahtarı bilgisini de elde ettiği için Lufthansa’nın web sitesine gidip diğer bilgileri de kullanarak arkadaşının tüm hesabına erişebiliyor.
Bu arkadaşının o yolcu programı altında kayıtlı tüm gelecek uçuşlarını görebilmesi, koltuk değiştirebilmesi hatta uçuşu iptal edebilmesi anlamına geliyor. Lufthansa’nın kullandığı yolcu sadakat programı Star Alliance’a ait, bizde THY’nin Miles & Smiles olarak da bilinen yolcu sadakat programı.
Yani özetle bir kafa rahatlığıyla uçuş kartımızın resmini çekip, Instagram’da bir yabancının beğenisinin tadını bile çıkartamayacağız artık 🙂 Zorla kazanılan uçuş puanları hesabımın tanımadığım kişilerin oyuncağı olma ihtimali düşük gözükse de artık uçuş kartlarını nereye attığını hatırlamama devri sona erdi sanırım 🙂
