Les billets d’avions sont remplis de données confidentielles facilement accessibles par un tiers. Démonstration.
Comme quoi… il faut faire gaffe à toutes les informations que l’on laisse trainer.
Je me suis amusé à faire le test, j’ai fait une recherche sur internet pour un billet d’avion easy jet :
M1NINAUVE/ALAIN EELNS6H4BUDCDGEZY3854 356 21A 527 10A1300526478
Rien d’exceptionnel… Bon, je sais pas trop à quoi tout ça correspond hein…
Par contre, impossible de scanner le code qui est sur la carte d’embarquement de la photo…
Source : Ne laissez plus traîner votre carte d’embarquement, son QR Code en dit beaucoup (trop) sur vous
Mouais c’est un peu du bullshit pour faire du sensationalisme non ?
Le problème de sécurité il vient surtout du site de lufthansa qui permet de tout faire avec très peu d’informations.
Ouais, c’est possible.
C’est pour ça que j’ai voulu vérifier sur une autre compagnie…
Par contre, tout laisser en clair, c’est (surtout si ce sont des infos sensibles et qui ne sont pas affichées déjà en clair ailleurs) pas super malin…
Oui c’est clairement pas malin mais ce qu’il a utilisé (nom/numéro de réservation) est affiché en clair sur le billet de toute façon. De là à titrer que le problème c’est le QR code… Le mec il a « hacké » une donnée pas chiffrée, trop fort :) Le QR code c’est juste pour que l’hôtesse tape pas tout à la main, y’a pas d’informations super confidentielles dedans, en tout cas pas plus que sur le billet et surement moins que ce que les gens mettent sur facebook.
Je viens de regarder sur ryanair rapidement, avec le numéro de réservation et le nom tu vas pas bien loin. Il te faut aussi le mail ou les 4 derniers chiffres de ta carte bleue quand même.
C’est exactement ce que je voulais dire :)
Le problème vient, comme tu le disais, de la lufthansa apparemment…