Art de vivre

La carte d’embarquement, de l’or pour les fraudeurs!

Les cartes d’embarquement recèlent nombre de renseignements personnels, et permettent d’extirper encore plus d’informations en se rendant sur le site du transporteur aérien.

Photo: Wikimedia
Photo: Wikimedia

Art_de_vivreQuiconque fréquente assidûment Facebook sait – enfin, on l’espère – que moins les utilisateurs y divulguent d’informations personnelles, mieux s’en porte leur vie privée.

Bien des cyberfraudeurs parcourent en effet les réseaux sociaux, à la recherche d’informations qui pourraient leur servir à usurper l’identité des uns, tirer profit des autres ou en cambrioler certains en leur absence.

Brian Krebs, ex-journaliste au Washington Post et aujourd’hui blogueur expert en sécurité informatique, va plus loin: selon lui, il est même risqué de ne pas détruire sa carte d’embarquement après utilisation – voire d’en publier une photo sur Facebook, ajoute le Daily Mail – puisque quantité d’informations sur son détenteur s’y trouvent et sont aisément accessibles.

Non seulement les codes barres et QR imprimés sur ces cartes recèlent le nom du passager et bon nombre de renseignements personnels (adresse civique, adresse courriel, etc.), mais encore peuvent-ils inclure son numéro de voyageur assidû (ou «grand voyageur», alias frequent flyer) et son code repère (record locator) qui permet d’extirper encore plus d’informations en se rendant sur le site du transporteur aérien.

De la sorte, il est ainsi possible d’avoir accès à l’ensemble du compte du passager, de connaître le nom et le numéro de téléphone de certains de ses contacts, de même que tous les prochains vols qu’il a déjà réservés auprès de ce transporteur; il est même facile de changer de siège ou d’annuler une réservation. Belle cible pour des individus malveillants…

En creusant un peu plus, un fraudeur peut aussi reconfigurer le mot de passe du passager et accéder à un niveau supérieur de renseignements personnels, s’il parvient à répondre à la « question secrète » du site du transporteur. Si la réponse à cette dernière est le nom de jeune fille de la mère du passager – un grand classique –, celle-ci peut se trouver parmi ses amis Facebook et être repérée par quelques simples recoupements.

Le pire, c’est que le décodage de ces renseignements est (presque) à la portée du premier venu: pour le prouver, Brian Krebs suggère de numériser le code barres ou QR d’une carte d’embarquement, et d’en téléverser la photo sur ce site.

Pour sa part, le Daily Mail rappelle à tout utilisateur Facebook que pour minimiser les risques de fraude, encore faut-il commencer par régler correctement les paramètres de confidentialité de son compte…