Les billets d’avions sont remplis de données confidentielles facilement accessibles par un tiers. Démonstration.

Comme quoi… il faut faire gaffe à toutes les informations que l’on laisse trainer.
Je me suis amusé à faire le test, j’ai fait une recherche sur internet pour un billet d’avion easy jet :

carte-d-embarquement1024x768Et voici les infos que l’on obtient :

M1NINAUVE/ALAIN       EELNS6H4BUDCDGEZY3854 356 21A 527  10A1300526478

Rien d’exceptionnel… Bon, je sais pas trop à quoi tout ça correspond hein…

Par contre, impossible de scanner le code qui est sur la carte d’embarquement de la photo…

Source : Ne laissez plus traîner votre carte d’embarquement, son QR Code en dit beaucoup (trop) sur vous

4 commentaires sur “Ne laissez plus traîner votre carte d’embarquement, son QR Code en dit beaucoup (trop) sur vous

  1. Mouais c’est un peu du bullshit pour faire du sensationalisme non ?
    Le problème de sécurité il vient surtout du site de lufthansa qui permet de tout faire avec très peu d’informations.

    • Ouais, c’est possible.
      C’est pour ça que j’ai voulu vérifier sur une autre compagnie…

      Par contre, tout laisser en clair, c’est (surtout si ce sont des infos sensibles et qui ne sont pas affichées déjà en clair ailleurs) pas super malin…

      • Oui c’est clairement pas malin mais ce qu’il a utilisé (nom/numéro de réservation) est affiché en clair sur le billet de toute façon. De là à titrer que le problème c’est le QR code… Le mec il a « hacké » une donnée pas chiffrée, trop fort :) Le QR code c’est juste pour que l’hôtesse tape pas tout à la main, y’a pas d’informations super confidentielles dedans, en tout cas pas plus que sur le billet et surement moins que ce que les gens mettent sur facebook.

        Je viens de regarder sur ryanair rapidement, avec le numéro de réservation et le nom tu vas pas bien loin. Il te faut aussi le mail ou les 4 derniers chiffres de ta carte bleue quand même.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.