Biglietti aerei sui social network: un rischio per la sicurezza che molti sottovalutano

Molti viaggiatori, presi dall'entusiasmo della partenza, hanno l'abitudine di condividere sui social la foto del proprio biglietto aereo. Tuttavia, secondo gli esperti di sicurezza informatica, questa pratica espone a gravi rischi. Robinson Jardin, responsabile dei social media di NordVPN, ha sottolineato che "pubblicare troppe informazioni sulle proprie vacanze online aumenta in modo significativo il pericolo di attacchi hacker".

Powered by

La carta d'imbarco non contiene solo il nome del passeggero, la compagnia aerea e il numero del volo, ma anche dettagli cruciali come il codice PNR (Passenger Name Record), un identificativo alfanumerico di sei caratteri, e un codice a barre o QR code. Questi elementi racchiudono una grande quantità di informazioni personali.

Amir Sachs, CEO della società di cybersicurezza Blue Light IT, ha spiegato che con il PNR e il cognome del passeggero un malintenzionato potrebbe accedere ai dettagli della prenotazione, compresi indirizzo email, numero di telefono e contatto di emergenza. Inoltre, potrebbe modificare o cancellare il volo, compreso quello di ritorno.

Alcune carte d'imbarco includono anche il numero di frequent flyer, utile per accumulare miglia e ottenere vantaggi dalle compagnie aeree. Queste informazioni potrebbero essere rubate e vendute online. In alcuni casi, i codici a barre presenti sul biglietto contengono persino il numero di un documento d’identità, il che facilita ulteriormente i furti di identità e le frodi finanziarie. Secondo Josh Amishav, CEO di Breachsense, i criminali potrebbero usare queste informazioni per contattare il viaggiatore fingendosi impiegati della compagnia aerea e ottenere altri dati sensibili, come il numero della carta di credito.

Kevin Roundy, ricercatore di Norton, ha evidenziato un ulteriore problema: pubblicare il biglietto aereo online indica chiaramente che siamo lontani da casa. Ciò significa che potremmo non accorgerci immediatamente di eventuali movimenti sospetti sui nostri conti bancari e che la nostra abitazione potrebbe essere più vulnerabile ai furti.

Un episodio significativo riguarda l'ex primo ministro australiano Tony Abbott. Nel 2020, pubblicò su Instagram la foto del suo biglietto per un volo da Sydney a Tokyo. Nel giro di un’ora, un hacker era già riuscito a risalire al suo numero di passaporto e di telefono, dimostrando quanto sia facile violare la privacy partendo da una semplice immagine.

Gli esperti consigliano di evitare del tutto la pubblicazione della carta d’imbarco sui social. Se proprio si vuole condividere la partenza, è meglio farlo in modo meno rischioso, ad esempio coprendo il codice a barre e il PNR con un libro o un passaporto prima di scattare la foto. Un’altra soluzione è utilizzare il biglietto elettronico invece di quello cartaceo, riducendo il rischio che cada nelle mani sbagliate.