Hvis vi publiserer på sosiale medier bilde av våre boardingkort eller flybillettene våre, kanskje en fremmed kansellere flyet vårt. Dette er hva som skjedde i 2025 med en kvinne som hadde bestilt et fly til Singapore og vist billetten på TikTok: en ukjent person brukte kvinnens etternavn og den alfanumeriske koden på billetten for å kansellere reservasjonen.
Den tidligere australske statsministeren Tony Abbott møtte også en lignende hendelse i 2020: etter å ha delt et bilde av boardingkortet hans på Instagram, klarte en hacker å oppdage hans telefonnummer hei passdata alene 45 minutter. Heldigvis hadde han ingen kriminelle hensikter og kontaktet australske myndigheter og statsministerens stab direkte for å rapportere problemet.
Dette skjer fordi på boardingkort er tilstede sensitiv informasjon som lar deg enkelt endre en bestilling, kansellere den, omplanlegge den eller gripe inn på returflyvningen, men også få tilgang til ytterligere personopplysninger. Å legge ut boardingkortet vårt på sosiale medier gjør oss til potensielle mål for svindel og cybersikkerhetsangrep.
La oss se hvilken informasjon som finnes i boardingpassene, hva som kan ekstrapoleres fra kodene som finnes og hvordan du kan beskytte deg selv.
Hvilken informasjon står på boardingkortene
På boardingkortet, det papir- eller digitale dokumentet som lar oss gå ombord på fly navn og den etternavn av den reisende, eventuelle mellomnavn, flyselskapet, flynummeret, avgangs- og ankomsttider, tildelt sete, billettkode og den PNR (passasjernavn)dvs. den alfanumeriske koden på seks tegn som unikt identifiserer bestillingen.
Ved å ha tilgang til passasjerens PNR og etternavn, informasjon som også finnes på billettene, er det ofte mulig å gå inn på flyselskapets portaler og endre eller kansellere reservasjonen… Men ikke bare det! I noen tilfeller kan du se i personlige kontakter (telefonnummer, e-postadresse og noen ganger bostedsadresse), detaljer om lojalitetsprogrammer, hvis noen hotellreservasjoner eller leiebiler knyttet til turen, og noen ganger til og med fødselsdato og data fra pass.
All denne informasjonen kan utnyttes til ulike typer svindel. En av de vanligste utnyttelsene sosial engineering, en teknikk som bruker psykologi til å manipulere folk til å avsløre sensitiv informasjon. For eksempel kan noen som har alle bestillingsdetaljene utgi seg for å være flyselskapet og kontakte passasjeren på telefon eller e-post og be om kredittkortinformasjon for å «bekrefte» returflyvningen.
Nettopp derfor er det ekstremt Det er viktig å dekke skriften på billettene. Men selv om vi husker å dekke alt ved å sette inn for eksempel billetten eller boardingkortet i passet og kun vise detaljene, kan vi fortsatt gjøre den samme informasjonen offentlig hvis vi ikke gjør det vi dekker strekkoder (eller QR-koder, når det gjelder elektroniske billetter).
Hva er kodene på boardingkort?
Strekkoder og QR-koder på boardingkort følger en standard kalt BCBP (Strekkodet boardingkort), introdusert av IATA (International Air Transport Association) og brukt av mer enn 200 flyselskaper. Denne standarden definerer formatet på kodene, garanterer at de kan leses og behandles på enhver flyplass og lar nødvendig informasjon kodes. PDF417 strekkoder, Aztec-kode, Data Matrix og QR-kode kan brukes.
De PDF417 det er en strekkode med høy tetthet, sammensatt av flere stablede linjer. Nettopp derfor kan det inneholde store mengder data og er det mest brukte formatet for boardingkort i papir.
Så er detAztekisk kodevisuelt veldig lik en QR-kode, men med en rekke firkanter i midten som minner om spissen av en aztekisk pyramide. I likhet med QR-koden kan den også leses på skjermer med lav oppløsning eller hvis den er delvis skadet; dette er grunnen til at det er veldig vanlig i digitale boardingkort som vises på smarttelefoner.
De eksisterer fortsatt Datamatrise Og QR-kodemindre utbredt, men fortsatt brukt av noen flyselskaper.
Uavhengig av formatet inneholder alle disse kodene det samme informasjonomsluttet av en tekst- og tallstreng som følger bestemte regler. Inne er kodet passasjerens navn og etternavn, PNR, flytider, flyselskapet… kort sagt, all informasjon trykt på boardingkortet og enda noe mer.
Disse kodene er designet for å kunne leses enkelt og universelt på flyplasser, og på den måten øke hastigheten på ombordstigningsprosessen. Nettopp denne enkle lesingen gjør dem imidlertid sårbare: hvem som helst kan dekode dem ved hjelp av gratis programvare, til og med fra et skjermbilde.
Hvordan forsvare deg selv og hvilke sikkerhetstiltak du skal ta
Det mest effektive sikkerhetstiltaket er fortsatt det enkleste: unngå å legge ut bilder av boardingkortet ditt på nettet. Hvis du bestemmer deg for å gjøre det likevel, er det viktig dekke all informasjonen sensitive, inkludert strekkoder og QR-koder.
En annen måte å redusere risiko på er å ikke miste, glemme eller kaste boardingkortet eller papirbilletten på flyplasser eller på fly, hvor det kan hentes av andre. Også etter brukFaktisk kan billetten brukes til å trekke ut sensitiv informasjon.
En ytterligere forholdsregel for å unngå svindel og tyveri er å dele informasjonen din bilde av turen Alene etter retur. Å legge ut et bilde av en flybillett på nettet signaliserer at du er borte fra hjemmet i en periode og kan øke eksponeringen for svindel eller tyveri.
