Text, Aufdruck, Screenshot, Design

Darum ist es gefährlich und dumm Eure Bordkarte zu posten oder einfach liegen zu lassen

Es wurde in der Vergangenheit immer mal wieder dazu geschrieben. Neulich auf twitter hatten wir das Thema auch gerade, wo dann ein Redakteur meinte, es wäre doch alles gar nicht so schlimm und aufregen braucht man sich schon gar nicht.

Worum es geht und warum es gefährlich ist, zeige ich Euch heute an einem einfachen Beispiel.

Die Bordkarte – der geheime Datenspeicher

Wer schon einmal geflogen ist, der kennt diese länglichen Stückchen Papier. Eine Bordkarte berechtigt Euch nach dem CheckIn in ein Flugzeug zu steigen. Damit dieses auch funktioniert, müssen darauf natürlich Daten enthalten sein und diese in irgendeiner Form gespeichert. Sei es durch Codes oder Abkürzungen, oder einfach auch direkt ausgeschrieben.

Daher solltet Ihr solche Bordkarten nach einem Flug auch nicht einfach so wegwerfen, geschweige denn diese im Flieger in der Sitztasche stecken lassen, denn gerade die Sitztaschen werden zwar geleert, aber nicht nach jeder Kurstrecke komplett. Wer die Karte dazu noch zwischen zwei Zeitungen steckt und ein andere diese findet, der hat gute Chancen seinen Rückflug nicht anzutreten oder aber plötzlich ganz woanders zu sitzen.Text, Zubehör, Gepäck und Koffer, Tasche, Im Haus

Ein Beispiel und mal der Versuch was ich über einen Passagier herausfinden kann, welcher mit der Bordkarte eben nicht sorgfältig umgeht, das schauen wir uns heute mal an. Auf meinem Rückflug von New York, stieg ich in London in die BA974, die Maschine welche mich nach Hamburg bringen sollte. Da in der gesamten ersten Reihe außer mir niemand war, ich vor dem Start vergaß meine Zeitung raus zu legen, saß ich während des Rollens zur Startbahn einfach so rum. Plötzlich schaute mich da aus der Sitztasche eine Bordkarte an… ja, da rechts. Ich hörte die förmlich rufen… „Nimm mich“ 🙂

Gedacht getan, griff ich nicht zu der Bordzeitschrift, sondern zur Bordkarte eines Passagiers, der anscheinend vor mir hier gesessen hat, oder gestern. Die Karte steckte in der Zeitschrift und war daher auch bei der Reinigung nicht aufgefallen. Jetzt war diese wohl wieder weiter rausgerutscht und guckte hervor. Schauen wir uns also mal an, was wir auf der Bordkarte alles sehen können, ohne das ich auch nur irgendetwas unternommen habe. Ich habe jetzt natürlich die Daten unkenntlich, will Euch nur einmal zeigen was es alles gibt und was geht. Also:Text, Aufdruck, Screenshot, Design

Hier also einmal die Bordkarte und wir sehen mal, was wir finden können:

  • 1.) Es war eine British Aiways ausgestellte Bordkarte, dass muss nicht heißen es war auch ein BA Flug, aber anscheinend hat BA die Bordkarte für den Passagier ausgedruckt

  • 2.) Wir kennen nun seinen Vornamen, Nachnamen und Geschlecht

  • 3.) Unser Mr. Unvorsichtig war am 13. November im Flieger

  • 4.) Er flog von London nach Edinburgh mit dem Flug BA1440

  • 5.) Der Flug wurde an Gate A1 abgefertigt und er saß auf Sitzplatz 1F

Soweit kann man noch sagen, naja, ist jetzt nix Wildes, die Infos hätte man auch am Flughafen bekommen können oder wenn er einfach mit Namen angesprochen worden wäre. Stimmt soweit und ich auch noch nicht weiter tragisch.

Doch wir kennen ja noch weitaus mehr Informationen.

Unten auf der Karte finden wir Spannendes:

  • 1.) Unser Mr. Unvorsichtig hat einen oneworld Emerald Status, also den höchsten Status in der Allianz. Weiter wissen wir, den hat er bei British Airways erfolgen (BA) und seine Mitgliedsnummer kennen wir nun auch gleich. Aber es wird noch besser:

  • 2.) Rechts oben auf der Seite steht „NI….“, der Buchungscode der Airline und damit die kompletten Daten der Buchung. Damit bekomme ich heraus, ob und wie der Flug weiter geht, ob es einen Rückflug gibt und weitere Daten. Schauen wir also mal.

  • 3.) Auch die Ticketnummer kennen wir noch, damit kann man schon recht viel anfangen. (hier die Nummer mit 125…)

Gehe ich mit dem Buchungscode auf die Seite der Airline, so kann ich weitere Infos bekommen. Was ich dazu brauche? Erstmal diese sechsstellige Zahlung- und Buchstabenkombination und seinen Namen. Da ich ja zeigen möchte wie weit es geht, machen wir das mal und es sieht dann so aus:

Text, Screenshot, Schrift, Zahl, Reihe, parallel

Oh, interessant. Nicht nur, dass er am 13. 11. hin geflogen ist und jetzt also in Edinburgh ist, er fliegt auch wieder zurück, also zumindest glaubt er das. Am 15. 11. mit dem Nachmittagsflug geht es wieder zurück nach London.

Klicken wir dann auf seine Daten, finden wir mehr. Dazu gehören unter anderem die Passagierdaten, Kontaktdaten wie E-Mailadresse und mehr.

Kreditkartendaten finden wir nicht, denn diese werden so in der Buchung nicht dargestellt, zum Glück. Aber weitere Daten zu den Flügen finden wir natürlich. Würde er jetzt in die USA fliegen, könnten wir sogar die Daten ändern, also die erste Adresse in die USA, Kontaktdaten und Notfallnummern etc.

Einen Sitzplatz hat er sich auch schon reserviert, auf 2A möchte er sitzen, die 1. Reihe in der Boeing 767, die an dem Tag geflogen wird. Text, Screenshot, Diagramm, Zahl, Reihe, parallel, Schrift, Rechteck, Design

Wäre ich gemein, so würde er sicher nicht mehr in Reihe 1 sitzen, sondern im Zweifel auf Reihe 5 in der Mitte. Auch den Online CheckIn könnte ich machen.

Alles nicht schlimm findet Ihr, dann sitzt er eben woanders? Stimmt, so schlimm wird es die paar Minuten bis London nicht werden, wenn er denn fliegt.

Warum er nicht sollte? Ebenso könnte ich bei den meisten Airlines das Ticket stornieren oder umbuchen, wenn die Buchungsklasse es zulässt und dann stünde er am Flughafen und würde nirgendwohin fliegen. Vorher müsste ich die E-Mail ändern in der Buchung, dann bekäme er noch nicht einmal eine Benachrichtigung.Text, Screenshot, Schrift, Zahl

Auch lassen sich mit den Daten natürlich mit weiterem und dann kriminellem Aufwand noch viel mehr Sachen anstellen. Darum geht es aber gar nicht, ich will und wollte Euch nur zeigen, wie sensibel solche Daten sind und was wir hier mit ein paar Klicks und ohne jedweden Hack oder sonst welche Sachen anstellen und einsehen können.

Ihr macht es denen, die Euch etwas Böses wollen oder einfach nur einen Streich spielen, schon sehr einfach. Verglichen mit einer Kreditkarte, könntet Ihr auch Kartennummer, Ablaufdatum und den CVC Code gleichermaßen auf einen Zettel schreiben und dem nächsten den ihr in der Stadt seht/ trefft in die Hand drücken.

Würdet Ihr nicht? Ihr seid doch nicht blöd?

Stimmt, aber warum macht Ihr es dann mit Eurer Bordkarte.

Es ist am Ende wie beim Computer, das größte Datenleck sitzt nicht im Internet, das Datenleck sitzt VOR DEM Computer und präsentiert seine Daten einfach und schnell jedem der sie sehen will, oder eben auch nicht sehen will.

Die Lösung 1: Karten aufheben, zerreißen, wegwerfen

Es ist ja nicht so schwer, denn wir sprechen hier über ein Stück Papier. Allein wegen der Meilengutschrift würde ich die Bordkarte hier solange aufheben, bis diese gutgeschrieben sind, also erstmal nicht im Flieger herum liegen lassen. Die 2.000 Avios die er hier für den Flug bekäme, wären sonst ggf. weg.

Braucht Ihr diese nicht oder sammelt Ihr eh keine Meilen, dann ist es auch nicht schlimm. Flug beendet, Bordkarte zerreißen und dann in den Müll. Nicht aufwändig, tut nicht weh und ist ganz einfach. Schon sind die Daten weg. Dabei solltet Ihr darauf achten, diesen QR Code bzw. den Strichcode auch auf der Bordkarte zu zerreißen, sonst bringt das auch wieder nix.

Im Gegensatz zu Eurem Handy oder Smartphone, was die meisten Menschen zumindest noch mit einer PIN gesichert haben, präsentiert Ihr hier mit der Bordkarte gleich alle Informationen ungeschützt.

Lösung Nummer 2:

Anstelle der Bordkarte auf Papier bieten nahezu alle Gesellschaften eine elektronische Karte an. Diese lässt sich einfach im Telefon speichern. Ist der Flug vorbei und die Meilen sind auf dem Konto, so wird diese gelöscht und gut. Vergesst ihr das Handy ist es zumindest mit einer PIN geschützt und die Daten lassen sich nachher nicht so ohne weiteres abrufen.

Wenn ich möchte finde ich mit den Daten hier sogar noch mehr über den Passagier heraus, angefangen von der Adresse über die Arbeitsstelle und vieles mehr. Wäre ich Einbrecher, wusste ich auch wann er wieder kommt, ich kenne ja all seine Flugdaten.

Nochmals, er hat Glück gehabt, ich habe sie gefunden und ihn nicht einmal umgesetzt (obwohl ich zugeben muss, daran hatte ich gedacht). Nach erscheinen dieses Beitrages werde ich ihm den auf jeden Fall einmal zusenden. Mit Hilfe von Google wird er die wesentlichen Sachen lesen können und hoffentlich zukünftig aufpassen, was mit seinen Daten passiert.

Das gilt auch für Euch bitte. Klar war es eine lustige Geschichte, aber ich hoffe beim nächsten Mal, wenn Ihr eine Bordkarte in der Hand haltet, denkt ihr bitte daran, was da alles so unscheinbar und teilweise codiert drauf steht. Wenn das passiert, ist mein Ziel erreicht.

Habt Ihr schon mal schlechte Erfahrungen gemacht?

BoardingArea