SAS advarer mod at lægge billeder af boardingpasset på nettet

Mange danskere vælger at tage til udlandet i efterårsferien, og det sker ofte via fly.

Og i glæde over at skulle ned i varmen lægger mange et billede ud på de sociale medier af boardingpasset.

»Det vil vi meget gerne advare kraftigt imod. Vi opfordrer folk til at behandle deres boardingpas lige så varsomt som deres kreditkort," siger Knut Morten Johansen, der er informationschef for SAS.

For på dokumentet finder man både et lille pixelleret billede, der er beregnet til at blive scannet, og stregkoder. Og tager man det billede og oploader det til en bestemt hjemmeside, kan man pludselig få adgang til utroligt mange oplysninger om boardingpassets ejermand. Og skridt for skridt kan man udbygge sin viden om personen, hvis man har ikke så reelle hensigter.

Udover personens navn og "frequent flyer"-nummer kan man også få fat i en nøgle, der giver adgang til hele personens profil på flyselskabets hjemmeside. Det betyder, at man kan se personens adresse og planlagte ture - under hele Star Alliance, som tæller 27 forskellige flyselskaber, herunder Lufthansa og SAS.

»Det er alt sammen korrekt. Det kan ske. Og det betyder, at personer med onde hensigter også har mulighed for at ombooke eller aflyse din booking,« siger Knut Morten Johansen.

Og har en hacker først adgang til din profil, kan vedkommende tillige sikre sig eneret over den ved at nulstille pinkoden. Herefter beder siden om, at man skal svare på et "hemmeligt spørgsmål". Det vil sige et personligt spørgsmål, som personen bag kontoen selv vælger - og som det kun er personen selv, der kan svare på.

Men mange gange er det spørgsmål f.eks.: "Hvad var din mors efternavn, før hun blev gift?"

Og det spørgsmål kan man i mange tilfælde finde frem til via de sociale medier med meget få søgninger. Og vupti, så har man mistet kontrol over sin konto hos Star Alliance.

»Jeg vil dog gerne påpege, at vi heldigvis ikke har oplevet, at det er sket for nogle af vore kunder,« siger Knut Morten Johansen.