Immortalisée puis postée sur les réseaux sociaux, ta carte d’embarquement donne accès à plus d’informations perso que tu ne peux le penser.
À voir aussi sur Konbini
Vol pour New York réservé, t’es content. Tellement content que, dans un souci de partage et non de frime, bien évidemment, tu comptes faire part de ton bonheur aux autres. Tu sais, ces amis Facebook, Twitter, Instagram, Snapchat… qui, pour 60 % d’entre eux, s’en foutront royalement, laissant 39 autres pour cent se répartir les sentiments suivants : seum et joie.
Pas de chance. Tu as nié l’existence du 1 %. Celui qui est ici pour une toute autre raison. Billet d’avion entre les dents, t’as pourtant pris soin de ne pas mettre ton selfie en “public” ; mais ce que tu ne savais pas, c’est qu’un type nommé Elliot est discrètement présent dans ta liste de contacts. Sa spécialité : le hacking. Et nul besoin d’être un pro du piratage informatique pour pouvoir accéder à toutes tes données : elles sont affichées en .jpg sur ton profil.
En quelques tricks, n’importe qui peut recueillir et surtout modifier les informations de ta carte d’embarquement, sans même que tu ne t’en aperçoives, histoire de te piquer ton vol pour s’en offrir un gratos… et bien plus encore. C’est ce qu’ont rappelé le 27 décembre Karsten Nohl, Nemanja Nikodijevic et leurs confrères experts en cyber sécurité, lors de la 33e réunion annuelle des hackers du Chaos Communication Congress (CCC), soulignant au passage que toi et tes potes, bien nombreux, ignorent les failles de sécurité suivantes.
Sur le même sujet...
Coordonnées de vol, personnelles et bancaires
Code de réservation et nom : diffusées publiquement, ces deux seules informations peuvent mettre à mal tes vacances… ou ton compte en banque. Coordonnées personnelles, place d’avion, destination, annulation ou changement de vol, mot de passe, et coordonnées bancaires peuvent alors être manipulés, à cause du système de réservation commun à pratiquement toutes les compagnies aériennes et agences de voyages, et obsolète en termes de sécurité.
Certains diront : “Gneugneugneu je l’ai publiée après avoir atterri.” C’est bien. Mais en plus de tes coordonnées personnelles, de ton vol, tes prochains vols aussi, et tes coordonnées bancaires… les dates de ton absence et l’adresse de ton appart’ peuvent se retourner contre toi… tu vois où je veux en venir ?
Ne t’inquiète pas, tu n’es pas le seul à être vulnérable. Un tour sur Google et les réseaux sociaux avec le hashtag #boardingpass (#cartedembarquement) suffit à se rendre compte de la masse de personnes qui publient leur dossier sur Internet, comme le montre Le Figaro.
Allez, supprime. Et la prochaine fois, tourne ton pouce sept fois dans ta bouche dans ta poche avant d’en sortir ton téléphone. À la place, s’ils sont loin de toi, appelle tes proches et annonce-leur la nouvelle de vive voix, ça sera bien plus humain et prudent.
