USA, la carta di imbarco parla troppo

I documenti di viaggio impiegati negli aeroporti americani contengono un gran numero di dati sensibili. Ai viaggiatori poco attenti potrebbero riservare sorprese spiacevoli sul fronte della sicurezza
I documenti di viaggio impiegati negli aeroporti americani contengono un gran numero di dati sensibili. Ai viaggiatori poco attenti potrebbero riservare sorprese spiacevoli sul fronte della sicurezza

Dopo il caso dei codici a barre falsificabili del 2012 , le carte di imbarco per i viaggi in aereo tornano a fare notizia per i potenziali rischi alla sicurezza dei dati degli utenti. Questa volta il “colpevole” è la compagnia aerea Lufthansa, rea di stampare carte di imbarco con codici a barre dal contenuto a dir poco problematico.

Carta d'imbarco

La vicenda, denuncia l’esperto di sicurezza Brian Krebs, è scaturita dall’iniziativa di un visitatore del blog KrebsOnSecurity (“Cory”) che si è trovato davanti alla digitalizzazione di una carta di imbarco messa online da un amico. Interpretato il codice a barre presente nell’immagine del documento tramite apposito servizio online , Cory si è accorto di aver scovato un caso a dir poco spinoso.

Il codice a barre era infatti codificato per contenere il nome dell’amico, il suo numero di riferimento del programma dedicato ai viaggiatori abituali, altre informazioni personali e il suo “record locator” o record key , stringa utilizzabile per accedere all’account completo dell’amico sul sito di Lufthansa.

Da qui è stato possibile visionare i voli prenotati al momento e quelli futuri, e in teoria Cory avrebbe potuto cambiare posto o cancellare del tutto un volo; in breve, il codice a barre della carta di imbarco di Lufthansa rappresenta un vero e proprio rischio per la sicurezza .

Il nuovo caso conferma, tra le altre cose, i rischi connessi all’uso dei codici a barre per l’immagazzinamento di dati sensibili o personali, e nel caso specifico Krebs suggerisce di tenere ben nascosto il documento prima dell’uso e in seguito di eliminarlo con metodi sicuri o lontano da occhi indiscreti.

Alfonso Maruccia

Fonte immagine

Link copiato negli appunti

Ti potrebbe interessare

09 10 2015
Link copiato negli appunti