Los sencillos pasos que siguió Alex Hope, para conseguir el pasaporte del ex primer ministro, a partir de una foto del billete de avión en su instagram. Y como intentó reportarlo al propio Tony Abbott.
A ver si lo he entendido... coge su numero de referencia de la reserva, y junto con su apellido se loguea en la web de la aerolinea, donde puede ver su teléfono y su numero de pasaporte.
Deben de estar llamándolo ya de la CIA para unirse a su equipo de hackers de elite.
TL;DR: No compartas tu tarjeta de embarque con nadie.
Casi todas las aerolíneas usan sistemas de terceros para manejar sus reservas (Amadeus, Sabre, Travelport). Estos sistemas están interconectados y puedes hacer cosas como ver tu información de reserva de un vuelo de Delta en la web de KLM, por ejemplo. Basta con conocer el “número de reserva” o PNR y el apellido... no hay más seguridad que eso.
Si el vuelo lo has tomado ya, poco pueden hacer más allá de ver datos como el n° de pasaporte o teléfono. En muchas webs ya están usando asteriscos para ocultar parte de los números, pero no en todas, y como este caso hay veces que sale en el código de la web aunque no esté visible en el interfaz.
Si aún no has tomado el vuelo, tienes posibilidad de cambiar el asiento, y hasta cancelar la reserva por completo en algunos casos...
Bueno como hack no me ha impresionado mucho. Me impresiona mas que tipo de tara cerebral tiene alguien para publicar su tarjeta de embarque en internet por imagino puro afan posturero.
Yo nunca publicaria estas cosas porque todos sabemos que con el booking reference y el nombre completo puedes ver y hasta anular la reserva. Lo que parece que pasó es que mirando el codigo fuente en la pagina con los datos de la reserva, estaba el pasaporte en un JSON, un fallo garrafal.
#3 Pues precisamente de eso va el artículo. De lo ridículamente fácil que ha sido obtener información de una de las personas más importantes del país y de lo complicado que ha dado avisar después de ese problema.
#1 Todo el post está lleno de chistacos. Así da gusto leer un artículo.
After staring at this image for 15 minutes, I noticed the Booking Reference is just… printed on the baggage receipt.
I graduated university. But it did not prepare me for this.
#3 Si ves el "paper", y su tono, te das cuenta que no está alardeando de ser un "hacker de élite", sino que con una chorrada, la de vueltas que le ha dado para solucionarla y poder publicarla. Lo bonito no es el "hakeo", sino todo el proceso, y como te lo explica.
#7 Bueno, por lo menos era necesario inspeccionar el código, eso ya podríamos considerarlo hackeo.
Hasta llegar a ahí estaba flipando en la manera que estaba contando que había metido el número de referencia (que cuenta lo que le costó descubrir en la foto de la tarjeta de embarque) y el apellido sin más en la web.
#8 el tío es un descojono escribiendo que luego estas cosas desde el "otro bando" luego se cuentan como si hubiera sido un superhacker malísimo con muchos medios y no que es un lerdo que va regalando llaves a desconocidos por la calle..
#10 Para que te hagas una idea de la modernidad del asunto, lo de RQST QF HK1 HNDSYD/03EN|FQTV QF HK1|CTCM QF HK1 614[phone number]|CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW
viene de la época del TELETIPO. De ahí el formato y que sea un string todo seguido.
Lo de las tarjetas de embarque es de coña, todo el mundo sabe que la seguridad ahí es nula pero nadie tiene cojones de meterle un puro a las aerolíneas.
#3 si llega a pasar en EE.UU. seguramente ahora estaría preso y le interrogarían al estilo Guantánamo, pero parece que esta gente en Australia es más cuerda, supongo que con tanta fauna y flora que puede matarte estas cosas no deben tomárselas tan peliculeramente como los yankis, encima con el cachondeillo que lo cuenta seguro que a la CIA y la NSA los habría encabronado más, y ya no digamos al presidente.. no sería el primero que con toda la buena intención avisa de un fallo de seguridad y la respuesta que obtiene es que intenten callarle, o que le demanden y vayan contra él..
Brutal. Me lo he leído del tirón, y mira que el autor estira y estira la historia.
Me suele molestar que, un artículo que podría redactarse perfectamente en 100 palabras, lo alarguen sin sentido hasta las 1000, pero este no es el caso. La forma en la que narra la historia y se dirige al lector es sencillamente genial.
Un gran post.
![Cuando navegas por Instagram y encuentras el número de pasaporte del ex primer ministro australiano [ENG]](https://peta.meneame.net/backend/media?type=link&id=3380038&version=0&ts=1600252866&image.jpeg)
Deben de estar llamándolo ya de la CIA para unirse a su equipo de hackers de elite.
Casi todas las aerolíneas usan sistemas de terceros para manejar sus reservas (Amadeus, Sabre, Travelport). Estos sistemas están interconectados y puedes hacer cosas como ver tu información de reserva de un vuelo de Delta en la web de KLM, por ejemplo. Basta con conocer el “número de reserva” o PNR y el apellido... no hay más seguridad que eso.
Si el vuelo lo has tomado ya, poco pueden hacer más allá de ver datos como el n° de pasaporte o teléfono. En muchas webs ya están usando asteriscos para ocultar parte de los números, pero no en todas, y como este caso hay veces que sale en el código de la web aunque no esté visible en el interfaz.
Si aún no has tomado el vuelo, tienes posibilidad de cambiar el asiento, y hasta cancelar la reserva por completo en algunos casos...
Lo que parece que pasó es que mirando el codigo fuente en la pagina con los datos de la reserva, estaba el pasaporte en un JSON, un fallo garrafal.
Vaya arte que tiene el colega contando la historia
Instagram, in case you don’t know it, is an app you can open up on your phone any time to look at ads
After staring at this image for 15 minutes, I noticed the Booking Reference is just… printed on the baggage receipt.
I graduated university. But it did not prepare me for this.
Hasta llegar a ahí estaba flipando en la manera que estaba contando que había metido el número de referencia (que cuenta lo que le costó descubrir en la foto de la tarjeta de embarque) y el apellido sin más en la web.
Y luego ya el incidente de seguridad de enviarle al usuario en el código de la página información a la que no debería de acceder.
RQST QF HK1 HNDSYD/03EN|FQTV QF HK1|CTCM QF HK1 614[phone number]|CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW
viene de la época del TELETIPO. De ahí el formato y que sea un string todo seguido.
Lo de las tarjetas de embarque es de coña, todo el mundo sabe que la seguridad ahí es nula pero nadie tiene cojones de meterle un puro a las aerolíneas.
Me suele molestar que, un artículo que podría redactarse perfectamente en 100 palabras, lo alarguen sin sentido hasta las 1000, pero este no es el caso. La forma en la que narra la historia y se dirige al lector es sencillamente genial.
Un gran post.