Kovo pabaigoje buvęs Australijos premjeras Tony Abbott skrido iš Tokijo į Sidnėjų. Socialiniame tinkle „Instagram“ vyras pasidalino įlaipinimo kortelės nuotrauka ir dėkojo lėktuvo įgulai už skrydį. Rodos, kas čia tokio, ar ne? Visgi, vos per 45 minutes programišius, pasinaudojęs viešai publikuota nuotrauka, sugebėjo pavogti keleivio asmens duomenis, įskaitant paso duomenis ir telefono numerį.
Apie įvykį neseniai pranešė programišius Alex Hope, atskleisdamas nacionalinio Australijos oro vežėjo „Qantas“ internetinės svetainės saugumo spragas.
Jau kurį laiką Alex Hope svarstė apie šią problemą, ir kai draugas jam atsiuntė Tony Abbott paviešintą nuotrauką, siūlydamas pamėginti „pavogti“ premjero duomenis, šis taip ir padarė.
Pasinaudodamas įlaipinimo kortelėje matomu numeriu, programišius „Qantas“ internetinės svetainės rezervacijos laukelyje galėjo laisvai prisijungti keleivio vardu. Be to, patikrinęs puslapio HTML kodą, kurį tikrai lengva pasiekti iš bet kurios naršyklės, programišius galėjo gauti keleivio paso numerį, telefono numerį ir kai kuriuos darbuotojų komentarus apie keleivio kelionę.
Alex Hope susisiekė su „Qantas“ kibernetinio saugumo komanda, jausdamas pareigą pranešti apie susiklosčiusią situaciją ne tik buvusiam Australijos premjerui, bet ir kitiems, kurie neapdairiai elgiasi socialiniuose tinkluose. Problemos sprendimų ieškota tikrai ilgai, tik liepą aviakompanija išsprendė šią problemą.
Apie problemą pranešusiam programišiui paskambino pats Tony Abbott, norėdamas gauti rekomendacijų „knygai apie IT pagrindus“.
Šis incidentas primena, kad reikia būti atsargiems dėl dalykų, kuriuos skelbiame socialiniuose tinkluose. Žmonės linkę skelbti savo įlaipinimo kortelių nuotraukas, tačiau kaip parodė Tony Abbotto pavyzdys, to daryti jokiais būdais negalima.