澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露

澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露

小墨安全管家 2020-09-17 20:24 CC防护 89 ℃
DDoS防御

澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露

(5) 航空公司术语代码

以你的身份预订国际航班

我来到澳航网站qantas.com.au,点击其中的订票治理“Manage Booking”,如前所述,那个地点仅只需要乘客的预订代号(Booking Reference)和姓氏就可成功登录,那个地点有了Tony Abbott的预订代号,再加了他的姓氏Abbott,Bingo,登录成功:

以此创建一具虚假的身 份证明,举行银行开户、应对出入境检查等

澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露

护照信息

这些图片信息在黑客眼里,算是很重要的线索发觉,能够经过它们来深挖个人身份,接着实现身份欺诈目的。暗网里兜售的一些数据事实上就来源于我们日子之中。仅在instagram中搜索“登机牌”就会浮上多达120578条公开帖子,不为人知的是,有多少黑客正在盯着这些帖子信息。

(4) 经过扫瞄器工具发觉更多敏感数据

Inspect Element是Chrome扫瞄器开辟者套件模式下的一具元素查看功能,用它能够查看当前页面中的HTML信息,就有些类似打开一具时钟,能够看到里面的齿轮一样。接着,在该工具的辅助下,我看到了该页面背后的更多敏感数据信息,其中包含了Tony Abbott的护 照号、出生日期、护 照签发日期等:

RQST QF HK1 HNDSYD/03EN|FQTV QF HK1|CTCM QF HK1 614[phone number]|CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW 

澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露

澳航职员对Tony Abbott行程的交流备注信息

PDCO Carbon Offset (chargeable) 

WEAP Weapon 

啥事情,要我黑掉那个人?这是一张登机牌照片,而且是澳大利亚前总理托尼·阿博特(Tony Abbott)的。哎,四周的好朋友算是如此,他们思量咨询题从来基本上很直截了当的。

从文章《How Hackers Use Hidden Data on Airline Boarding Passes to Hack Flights》的说解中,我们可知,能够从条形码看到个人机票的预订代号(Booking Reference),比如H8JA2A。那个预订代号是登录航空公司网站来查询治理行程的要素之一。

澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露

澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露

另外一具线索算是姓名中的姓氏,有了那个姓氏,结合预订代号就能顺利登录航空公司网站来查看你的登机信息,或用邮箱请求电子登机牌了。本来我想着登录航空公司网站应该需要密码啥的,但全然不用。

为啥登录该页面后,能够看到这些信息量大的内容呢?澳航职员之间的交流、乘客信息、护 照号......,这,当时我都有些懵了。

综上所述,如今我发觉了澳大利亚前总理Tony Abbott的:

DEPA Deportee—accompanied by an escort 

详细分析Tony Abbott的登机牌信息-发觉敏感数据

RFTV Reason for Travel 

朋友的那个提咨询真的让我有所思索,我不是一具心血来潮冲动的人,而是最近我们正好在讨论一些登机牌安全的咨询题。

UMNR Unaccompanied minor 

但忙活了一阵,啥也识别不了。恐怕是图片太含糊了。反复的调焦、调清楚度都不好。

护 照号泄露大概导致的安全隐患

前述发觉的电话号码CTCM QF HK1 614[phone number],谷歌SSR CTCM后发觉它与航空公司相关,CTCM QF HK1 直译过来算是“Contact phone number of passenger 1”:

我在手机里面下载了一些条形码扫码APP,试图能从Tony Abbott登机牌条形码中识别出更多信息。

向政府申请一些检查证明

参考来源:instagram" _fcksavedurl="https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram">mango

后来,我意识到上述内容中大概包含了一引起航空公司的术语代码,因此,我又从谷歌发觉了一些解释性的PDF文档,其中包含了大量航空术语代码,如“SSR codes”代表Special Service Request,如航空素食餐“Vegetarian lacto-ovo meal”为VLML, 东方素食餐“Vegetarian oriental meal” 为VOML, 印度素食餐“Vegetarian vegan meal”为VGML,还有如下代码:

澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露

澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露

联系电话

作者经过澳大利亚前总理Tony Abbott在instagram朋友圈的晒图,从其中的登机牌照片入手,以开源网络情报方式(OSINT)发觉了澳大利亚前总理Tony Abbott的详细护照信息。我们一起来看看。

(1) 寻觅线索

ESAN Passenger with Emotional Support Animal in Cabin 

我在家闲得无聊,脑子放空,喝着可乐,无事可做。接着,我收到了朋友的一条消息:

澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露

既然都有护 照号了,那讲不定确信会有Tony Abbott的联系电话。我找了一圈,什么也没有。之后我尝试输入了澳大利亚电话前三位数614,接着浮上了一堆奇怪的搜索结果:

接下来,我用Chrome扫瞄器的检查工具Inspect Element进一步查看该登录页面:

哦,原来是近期澳大利亚前总理托尼·阿博特(Tony Abbott)在instagram上晒出了一张澳航(Qantas Airways)的登机牌照片,其中配文为:急忙就要从日本回来了,期待见到大伙儿!还能适应这气候变化,再见,日本!

之后,作者并经过开源网络方式联系到了Tony Abbott的私人助理,告知了该事件。为此,Tony Abbott为表示谢谢,还亲自打电话给作者请教了一些信息安全知识。


DDoS防御

当前位置:主页 > CC防护 > 澳大利亚前总理To防DDoSny Abbott个人隐私数据泄露

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119