Kovo pabaigoje buvęs Australijos premjeras Tony Abbottas skrido iš Tokijo į Sidnėjų. Socialiniame tinkle „Instagram“ vyras pasidalino įlaipinimo kortelės nuotrauka ir dėkojo lėktuvo įgulai už skrydį. Rodos, kas čia tokio, ar ne? Visgi, vos per 45 minutes programišius, pasinaudojęs viešai publikuota nuotrauka, sugebėjo pavogti keleivio asmens duomenis, įskaitant paso duomenis ir telefono numerį.
Apie įvykį neseniai pranešė programišius Alexas Hope'as, atskleisdamas nacionalinio Australijos oro vežėjo „Qantas“ internetinės svetainės saugumo spragas.
Jau kurį laiką A.Hope'as svarstė apie šią problemą, ir kai draugas jam atsiuntė T.Abbotto paviešintą nuotrauką, siūlydamas pamėginti „pavogti“ premjero duomenis, šis taip ir padarė.
Pasinaudodamas įlaipinimo kortelėje matomu numeriu, programišius „Qantas“ internetinės svetainės rezervacijos laukelyje galėjo laisvai prisijungti keleivio vardu. Be to, patikrinęs puslapio HTML kodą, kurį tikrai lengva pasiekti iš bet kurios naršyklės, programišius galėjo gauti keleivio paso numerį, telefono numerį ir kai kuriuos darbuotojų komentarus apie keleivio kelionę.
A.Hope'as susisiekė su „Qantas“ kibernetinio saugumo komanda, jausdamas pareigą pranešti apie susiklosčiusią situaciją ne tik buvusiam Australijos premjerui, bet ir kitiems, kurie neapdairiai elgiasi socialiniuose tinkluose. Problemos sprendimų ieškota tikrai ilgai: aviakompanija šią problemą išsprendė tik liepą.
Apie problemą pranešusiam programišiui paskambino pats T.Abbottas, norėdamas gauti rekomendacijų „knygai apie IT pagrindus“.
Šis incidentas primena, kad reikia būti atsargiems dėl dalykų, kuriuos skelbiame socialiniuose tinkluose. Žmonės linkę skelbti savo įlaipinimo kortelių nuotraukas, tačiau kaip parodė T.Abbotto pavyzdys, to daryti jokiais būdais negalima.
