Warum die Bordkarte nicht auf Twitter gehört

Die Freude über einen bevorstehenden Flug oder einen Upgrade in eine höhere Klasse ist nachvollziehbar. Wer aber diese mit seinen Freunden via Facebook, Twitter oder ein anderes Soziales Medium teilt und als Beweis ein Bild seiner Bordkarte anfügt, geht ein Risiko ein. Denn im aufgedruckten Strichcode verstecken sich viele Daten.

Diese Daten können Kriminelle oder auch einfach nur Lausbuben nutzen. aeroTELEGRAPH hat die Probe aufs Exempel gemacht. Eine indische Journalistin postete kürzlich ihre Bordkarte bei Twitter. Sie regte sich darüber auf, dass Vistara sie von einem Sitz am Fenster handschriftlich auf einen in der Mitte versetzt hat. Das Bild des Boardingpasses nutzten wir für den Test. Es zeigte nicht nur den Namen der Passagierin, sondern unter anderem auch ihre Reservierungsnummer.

Annullieren oder umbuchen

Im Handumdrehen konnten wir mit den beiden simplen Angaben auf die Reservierung der uns völlig fremden Passagierin zugreifen. Persönliche Daten wie E-Mail oder Mobiltelefonnummer waren da genauso einsehbar wie der Kaufpreis des Tickets und die Rückflugdaten. Problemlos hätten wir den Flug auch annullieren oder umbuchen können. Oft sind auch Telefonnummern von Kontaktpersonen einsehbar oder mitunter zukünftige Buchungen.

Nicht immer steht gleich alles auf der Bordkarte. Im Internet frei verfügbare Strichcodeleser verraten aber sofort mehr, wie der amerikanische Sicherheitsexperte Brian Krebs kürzlich in einem Fachartikel festhielt. Und das kann genutzt werden. Wer seine Bordkarte postet – oder sie auch nur unachtsam irgendwo in einem Mülleimer schmeißt, der handelt daher fahrlässig.