Dopo il caso dei codici a barre falsificabili del 2012 , le carte di imbarco per i viaggi in aereo tornano a fare notizia per i potenziali rischi alla sicurezza dei dati degli utenti. Questa volta il “colpevole” è la compagnia aerea Lufthansa, rea di stampare carte di imbarco con codici a barre dal contenuto a dir poco problematico.
La vicenda, denuncia l’esperto di sicurezza Brian Krebs, è scaturita dall’iniziativa di un visitatore del blog KrebsOnSecurity (“Cory”) che si è trovato davanti alla digitalizzazione di una carta di imbarco messa online da un amico. Interpretato il codice a barre presente nell’immagine del documento tramite apposito servizio online , Cory si è accorto di aver scovato un caso a dir poco spinoso.
Il codice a barre era infatti codificato per contenere il nome dell’amico, il suo numero di riferimento del programma dedicato ai viaggiatori abituali, altre informazioni personali e il suo “record locator” o record key , stringa utilizzabile per accedere all’account completo dell’amico sul sito di Lufthansa.
Da qui è stato possibile visionare i voli prenotati al momento e quelli futuri, e in teoria Cory avrebbe potuto cambiare posto o cancellare del tutto un volo; in breve, il codice a barre della carta di imbarco di Lufthansa rappresenta un vero e proprio rischio per la sicurezza .
Il nuovo caso conferma, tra le altre cose, i rischi connessi all’uso dei codici a barre per l’immagazzinamento di dati sensibili o personali, e nel caso specifico Krebs suggerisce di tenere ben nascosto il documento prima dell’uso e in seguito di eliminarlo con metodi sicuri o lontano da occhi indiscreti.
Alfonso Maruccia
Ti potrebbe interessare
9 ott 2015