Seyahat belgelerindeki basit bir veri sızıntısı, yolcuların kişisel bilgilerinin ne kadar kolayca tehlikeye girebileceğini bir kez daha gözler önüne seriyor. Bir güvenlik araştırmacısı tarafından ortaya çıkarılan bir iddiaya göre, bir uçak bileti koduna bakmak, hatta sadece soyadı ve rezervasyon numarasıyla, uçuş yapan tüm yolcuların adresleri, pasaport detayları, TSA PreCheck bilgileri ve hatta kredi kartı bilgilerinin önemli bir kısmına erişim sağlayabiliyor.
İddiaya göre, rezervasyon numarası (PNR) olarak bilinen ve biletin üzerinde yer alan altı haneli kodun kolayca tahmin edilebilir olması, bu bilgilerin kötü niyetli kişiler tarafından elde edilmesini mümkün kılıyor. Bu durum, sadece bir kişinin biletine göz atmak veya barkodunu okutmak kadar basit bir eylemle dahi gerçekleşebiliyor.
Araştırmacının bildirdiğine göre, bu güvenlik açığına ilişkin havayolu şirketi bilgilendirilmiş olmasına rağmen, sorunun tam olarak çözülmediği belirtiliyor. Mevcut durumda, bu bilgilere ulaşmak için yolcunun soyadının da bilinmesi gerekiyor ki bu da zaten bilet üzerinde yer alıyor.
Güvenlik uzmanının yaptığı detaylı açıklamaya göre, bu açığın istismar edilmesi durumunda yolcuların adresleri, e-posta ve telefon numaraları, tam doğum tarihleri, pasaport bilgileri, kredi kartı bilgilerinin büyük bir bölümü (CVV ve kartın ortasındaki beş hanesi hariç), ödeme geçmişleri ve hatta TSA PreCheck kodları gibi kritik kişisel veriler ele geçirilebiliyor.
Bu tür bilgilerin kimlik hırsızlığı, taciz veya daha birçok yasa dışı faaliyet için kullanılabileceği belirtiliyor. Özellikle TSA PreCheck kodu gibi bilgilerin, güvenlik kontrollerinden geçişi kolaylaştırarak kimlik dolandırıcılarına kapı aralaması endişe verici.
Haberde ayrıca, havayolu şirketinin "Rezervasyonumu Yönet" gibi sayfalarındaki kodlarda ve API isteklerinde de benzer kişisel bilgilerin yer aldığı, hatta bazı durumlarda yapılan düzeltmelerin daha fazla bilgi sızdırmasına neden olduğu iddia ediliyor.
Güvenlik uzmanının, Mart ayında havayolu şirketiyle iletişime geçtiği ve sorunun giderilmesi için standart prosedürleri izlediği belirtiliyor. Şirketin bir açığı giderdiği ancak model uçak gibi sembolik bir ödül sunduğu, daha sonraki ek bilgilendirmelere ise tam bir yanıt veremediği ifade ediliyor. Uzman, kritik güvenlik açıklarının hala aktif olduğunu ve yolcuların daha iyisini hak ettiğini vurguluyor.
