Makuleringsbloggen - En blogg fra NG Secure AS

Boardingpass kan brukes til hacking og ID-tyveri

Skrevet av Ingrid Bjørdal | 4. desember 2019

Skal du ut å reise i forbindelse med jula? Hva gjør du med boardingpasset etterpå? Legger det i lommen på setet foran eller kaster det i avfallskurven på flyplassen på vei ut? Er du kanskje blant dem som tar bilde av boardingpasset og legger ut som reisehilsen til alle kjente på instagram? Det kan være risikabelt og i verste fall en invitasjon til hacking. Strekkodene på boardingpasset inneholder personopplysninger det er lett å kopiere.

En strekkode (barcode) eller qr-kode inneholder mye informasjon om deg. Ved hjelp av en mobiltelefon er det lett å skanne informasjonen fra et boardingpass. Da kan de som gjør det, hacke seg inn for eksempel på sosiale medier hvor du er aktiv eller på nettsteder du bruker. Da kan de få tilgang til mer informasjon. Informasjonen settes sammen og ID-tyveri eller tilgang til passord kan bli resultatet. Har du digital billett på mobiltelefonen eller iPad og de havner i gale hender, kan de selvsagt også bruke qr-koden der. 

Sikker makulering

Reiser du mye i jobben, vil du gjennom året håndtere mange boardingpass. Da er det viktig å ha et opplegg for sikker makulering av dem. Å kaste dem i papirkurven hvor de senere havner i søpla, er en dårlig løsning. Derfra kan mange få tilgang til dem og misbruke dem. Det samme gjelder for så vidt alle dokumenter med personopplysninger eller sensitiv informasjon. Fra papirkurven kan informasjon lett komme på avveie.

Mulighetene for å bli utsatt for hacking på denne måten viser også hvor viktig det er å slette innholdet i mobiltelefonen, og for så vidt iPad og PC, når disse skal byttes. Skal du være hundre prosent sikker på at informasjonen ikke kan gjenskapes, er kverning av digitalt utstyr løsningen.

Internkontroll

Med innføringen EUs personvernforordning (GDPR) må virksomhetene ha sikre rutiner for sletting som en del av internkontrollen.  Kontrollene som Datatilsynet har gjennomført og flere undersøkelser, viser dessverre at ikke alle har på plass det regelverket for personvern som kreves. De første millionbøtene for brudd på GDPR er et faktum.

Flere kontroller vil komme, og det kan være en idé å bruke årsskiftet som nå nærmer seg til en gjennomgang av alle rutinene inkludert sletterutiner. Makulering både av papirdokumenter og digitale lagringsmedier kan være en måte å unngå bøter på.