Ο Alex Hope, ένας Αυστραλός χάκερ, κατάφερε σε λιγότερο από μία ώρα να αποκτήσει τα στοιχεία διαβατηρίου και τον προσωπικό αριθμό τηλεφώνου του πρώην πρωθυπουργού της Αυστραλίας, Tony Abbott.
Συγκεκριμένα, ο Hope ανέφερε στο προσωπικό του blog (Mango Zone) ότι μπόρεσε να αποκτήσει αυτά τα στοχεία του πρώην πρωθυπουργού της Αυστραλίας, αφότου ο δεύτερος δημοσίευσε μια φωτογραφία της κάρτας επιβίβασής του από την αυστραλιανή αεροπορική εταιρεία “Qantas” τον Μάρτιο του 2020 στο Instagram. Ο Αυστραλός χάκερ επεσήμανε ότι μπόρεσε να συνδεθεί στη σελίδα της online κράτησης του Abbott πληκτρολογώντας τον αριθμό αναφοράς που εμφανίζεται στην κάρτα επιβίβασης. Στη συνέχεια, απέκτησε το διαβατήριο και τον αριθμό τηλεφώνου του Abbott, καθώς και σχόλια του προσωπικού σχετικά με τα αιτήματα του πρώην πρωθυπουργού, χρησιμοποιώντας τον κώδικα HTML της σελίδας.
Ωστόσο, ο χάκερ δεν αποκάλυψε αυτές τις λεπτομέρειες, αλλά ενημέρωσε πρώτα την αυστραλιανή κυβέρνηση για την πράξη του και στη συνέχεια την αεροπορική εταιρεία σχετικά με το ελάττωμα στη σελίδα των online κρατήσεών της που επέτρεψε την πρόσβασή του σε αυτές τις πληροφορίες. Πέντε μήνες αργότερα, η εταιρεία ενημέρωσε τον Hope ότι το εν λόγω ελάττωμα είχε διορθωθεί. Ο Hope επικοινώνησε επίσης με το προσωπικό του Abbott, το οποίο τον ενημέρωσε ότι είχε λάβει γνώση για το περιστατικό και ότι βρισκόταν ήδη στη διαδικασία λήψης νέου διαβατηρίου για τον πρώην πρωθυπουργό.
Ο ίδιος ο Abbott, ο οποίος διορίστηκε πρόσφατα ως επίσημος εμπορικός σύμβουλος του Ηνωμένου Βασιλείου, τηλεφώνησε στον Hope για να συζητήσει το περιστατικό, ζητώντας περισσότερες πληροφορίες σχετικά με το πώς συνέβη αυτό.
Ο Jake Moore, ειδικός στον τομέα της κυβερνοασφάλειας στην ESET, σχολίασε το περιστατικό δηλώνοντας τα εξής: «Λίγοι άνθρωποι συνειδητοποιούν τους κινδύνους της φωτογράφησης φαινομενικά ασήμαντων πληροφοριών, όπως αεροπορικά εισιτήρια και, της δημοσίευσής τους στα social media. Ωστόσο, όπως συνέβη σε αυτή την περίπτωση, που ο χάκερ απέκτησε προσωπικά στοιχεία του πρώην πρωθυπουργού της Αυστραλίας, είναι πολύ εύκολο να παραβιαστούν τα στοιχεία κάποιου. Πολλές αεροπορικές εταιρείες απαιτούν τώρα πληροφορίες, όπως όνομα χρήστη και κωδικό πρόσβασης, για να λάβουν περισσότερα προσωπικά στοιχεία, αλλά εξακολουθούν να υπάρχουν αρκετοί πάροχοι όπου απαιτείται μόνο η αναφορά εισιτηρίου από την κάρτα επιβίβασης για να αποκαλυφθούν οι πιο προσωπικές πληροφορίες για όποιον ταξιδεύει μαζί τους”.
Ο Moore πρόσθεσε ακόμη πως αυτή την εποχή που οι περισσότεροι άνθρωποι ασχολούνται σε μεγάλο βαθμό με τα social media κι εκθέτουν γεγονότα και στιγμές από την προσωπική τους ζωή, δεν σκέφτονται τον αντίκτυπο που θα μπορούσε να είχε σε αυτούς το να βρεθούν τα προσωπικά τους δεδομένα σε λάθος χέρια. Έτσι, ο Moore πρότεινε οι χρήστες να λαμβάνουν την απαραίτητη εκπαίδευση ώστε να σκέφτονται καλά πριν δημοσιεύσουν ευαίσθητες πληροφορίες τους στο διαδίκτυο. Τέλος, τόνισε ότι οι πληροφορίες που φαίνονται ασήμαντες στους ίδιους τους χρήστες θα μπορούσαν να είναι το “κομμάτι που λείπει στο παζλ ενός χάκερ”.
