Wrażliwe dane Kingi Rusin w sieci – nieostrożność celebrytki mogła ją słono kosztować

Nieco ponad miesiąc temu fani Kingi Rusin dowiedzieli się z jej fejsbookowego profilu o zakończeniu kalifornijskiej podróży biznesowej i dacie powrotu do kraju. Problem w tym, że uważni obserwatorzy poznali również szczegóły jej karty kredytowej oraz pełne dane paszportowe. Wszystko przez brak pokory wobec siły mediów społecznościowych.

Paweł Kunz  z bloga podróżniczego 2b3.in opublikował na swojej witrynie materiał obrazujący skalę zbyt swobodnego podejścia do mediów społecznościowych. Uściślając — do udostępnianych tam pozornie niewrażliwych informacji. Przedstawiona historia, która miała miejsce nieco ponad miesiąc, mimo swojej wagi, została jakby zapomniana, a szkoda. Autor wpisu chciałby zwrócić uwagę na pewne zjawisko i wiecie co? Warto w tym pomóc. Każdy, absolutnie każdy, nawet świadomy internauta może paść ofiarą własnej nieostrożności. Warto wiedzieć, czego się wystrzegać.

Fani Kingi Rusin wiedzą o niej więcej, niż powinni

Wszystko zaczęło się dokładnie 9 maja, kiedy na fejsbookowej stronie fanowskiej tytułowej celebrytki i biznesmenki pojawił się ciekawy post ze zdjęciem karty pokładowej linii Lufthansa. Dlaczego ciekawy? Otóż poza informacjami takimi jak termin powrotu do kraju, klasa podróży oraz dane imienne, w informacji zawarty był także kod graficzny.

Kod, jak kod — osobie udostępniającej rzeczony post nie przeszło przez myśl, że dostęp do „zakodowanych” tam informacji jest banalnie prosty. W zasadzie z zadaniem tym poradziłoby sobie nawet dziecko. O ile dziecko niespecjalnie interesowałyby dane tam zapisane, o tyle dorosły mógłby zrobić z nich „pożytek”.

Wystarczy skorzystać z narzędzia takiego jak Barcode Reader lub jemu podobnego i voilà, naszym oczom ukazuje się pakiet informacji. Nieco enigmatycznie zapisanych, ale jednak informacji. Poza nazwiskiem pasażera oraz danymi lotu i miejsca w samolocie, które były dostępne otwarcie w karcie podkładowej, z odkodowanej informacji możemy wyczytać coś jeszcze. Co konkretnie?

Szerokie spektrum dostępnych tam danych zadziwia. Wśród najistotniejszych znajdziemy pełne dane karty pokładowej, szczegóły połączeń (przyszłych i przeszłych) numer konta stałego klienta Lufthansy, dane osobowe oraz pełne dane paszportowe. Do czego mogłyby posłużyć informacje? Pole do działania dla cyberprzestępców, nawet żartownisiów, jest tutaj ogromne i rozciąga się od szczegółów rezerwacji (w tym jej anulowania), zmiany parametrów lotu, przez zakup przelotów, aż po wyłudzenia. Brzmi poważnie i zapewniam was — temat jest poważny i nie warto go lekceważyć.

Szybka akcja i spóźniona reakcja

Paweł, autor bloga, który zwrócił uwagę na całą historię, nie jest żartownisiem ani tym bardziej cyberprzestępcą. W zasadzie jest wzorowym obywatelem, który chciał pomóc zagubionej w mediach społecznościowych celebrytce lub osobie prowadzącej jej profil na FB. W tym celu skomentował on post zwracając uwagę na problem. Reakcja była dość niecodzienna, a konkretnie — nie było jej wcale. Nie rozumiem, jak można pokpić tak istotną kwestię i nie nadać jej priorytetu.

Bohater opowieści nie dał za wygraną i skontaktowania się z Kingą Rusin poprzez komunikator Messenger. Mało tego, dzięki uzyskanemu numerowi telefonu dziennikarki i celebrytki, wysłał do niej SMS-a. Co ciekawe, dyskusja w komentarzach pod pechowym postem trwała w najlepsze. Na szczęście ten po kilku godzinach zniknął. Nie chcę nawet myśleć o tym, ile osób uzyskało dostęp do rzeczonych danych. Za to powinna o tym pomyśleć sama Kinga Rusin lub osoba odpowiedzialna za udostępnienie karty pokładowej.

Zwykłe dziękuję czy niezwykłe dziękuję?

Wiecie, co jest w całej sprawie niesmaczne? Nie lekkomyślność w mediach społecznościowych, nie opieszałość w usunięciu informacji będącej przedmiotem wpisu. Zabrakło tutaj zwykłego słowa dziękuję. Może to tego typu gesty są „niezwykłe” i zarezerwowane dla spraw wyższej rangi?

Niestety, odpowiedzi nie będzie dane nam poznać, gdyż sama zainteresowana nie zareagowała na kontakt życzliwej osoby w jakikolwiek sposób. Jedynym działaniem było usunięcie posta. Niemniej, całą historię możemy potraktować jako ostrzeżenie.

Kto wie, może pozwoli to uniknąć przyszłych problemów niejednemu czytelnikowi.

Źródło