Varo! Finnairin Boarding Pass-kuvalla voi peruuttaa lentosi ja löytää kotisi

VARO! Finnairin Boarding Pass-kuvalla voi peruuttaa lentosi ja löytää kotisi

Asettelen non-Schengen Finnairin Premium Loungessa samppanjalasini kauniisti boarding passin päälle. Näkyyhän paikkani A1 ja luokka Business Class varmasti. Napautan kännykkäni näyttöä, jotta kuva kohdistuu hyvin Nicolas Feuillatte Brut Grande Réserven keveisiin poreisiin. Vielä muutama säätö ja sitten kuva jakoon. ”Niin lomalla! Sydän, sydän, merenaaltoja ja delfiini.”

Saaraa on jo pidempään ottanut päähän minun ainainen matkustelu. Saatuaan kalapuikot syötettyä jälkikasvulleen, hän rojahtaa sohvalleen ja avaa kännykkänsä. Ensimmäisenä kuvana Saaran Instagram-fiidissä on kuvani boarding passista. Pirullinen hymy hiipii Saaran naamalle. Hän avaa App Storen ja kirjoittaa kenttään Boarding Pass Scanner. Appsi latautuu kevyesti kännykkään. Sitten Saara kohdistaa skannerin valokuvan viivakoodiin ja korkkaa viinipullon.

Sillä aikaa kun minä liitelen pilvien päällä, Saara kuluttaa lisää aikaa netissä. Hän klikkaa auki lentoyhtiön sivut ja etsii kohdan: Hallinnoi varaustasi. Ohjelma kysyy sukunimeä ja varaustunnusta. Vaikka varaustunnusta ei itse lipussa näy, on Saara löytänyt sen helposti skannattuaan boarding passissa olleen viivakoodin.

Kun Saara on nyt kirjaantunut sisälle, hän näkee edessään kaikki kyseisen varauksen lentotiedot. Näitä ovat:

  • matkustajan sähköpostiosoite
  • puhelinnumero
  • kanta-asiakasnumero
  • samalla varauksella olevien muiden matkustajien nimet, sähköpostit ja kanta-asiakasnumerot
  • varaukseen sisältyvät muiden lentojen tiedot.

Finnairin Boarding Pass-kuvalla voi peruuttaa lentosi ja löytää kotisi

Finnairin Boarding Pass-kuvalla voi peruuttaa lentosi ja löytää kotisi

Jos Saara olisi ammattirikollinen, hän tekisi näillä tiedoilla jo keikan kotiini lomani aikana. Onneksi Saara on vain tavallinen 45-vuotias espoolainen äiti, joka haluaa ainoastaan vaihtaa paluulentoni istumapaikan koneen viimeiselle riville, sinne vessan viereen.

Kohdasta päivitä tiedot Saara vaihtaa sähköpostini tilanne oman sähköpostinsa ja muuttaa puhelinnumeroni omakseen. Sitten hän muuttaa istumapaikkani. Se onnistuu helposti kohdasta Check-In – lisäpalvelut. Finnair lähettää uuteen sähköpostiin tiedon istumapaikan muutoksesta, eli itse olen täysin tietämätön Saaran metkuista.

Samasta kohdasta voi tilailla aterioita (osalle lennoista) ja muita lisäpalveluita. Saara voisi esimerkiksi tilata minulle gluteenittoman lakto-ovo-vege-aterian, koska tietää minut vannoutuneeksi pihvinpurijaksi.

Kun minä olen matkalla kohteeseen, Saara on matkalla nousuhumalaan. Anna on ollut aina sellainen vastenmielinen Besserwisser, joka katselee häntä pitkin nenänvartta. Saara päättää peruuttaa paluulentoni. Sinnehän jää Koskelan ämmä makoilemaan. Hänen sormensa naputtelevat konetta hetken ja – varaus peruttu. Saara käpertyy syvemmälle sohvan nurkkaan, ottaa ison hörpyn viinilasista ja uppoutuu katsomaan Salkkareita. Talen ja Tiinan välit alkavat selvästi lämmetä.

Suomalainenhan ei usko ennen kuin näkee

Olen ollut tietoinen siitä, että boarding passin tietoja on mahdollista väärinkäyttää. Suomalainen ei kuitenkaan usko ennen kuin näkee, eli hyvin pitkään suhtauduin asiaan välinpitämättömästi. Olinhan kuitenkin tiedostanut vaaran ja peittänyt kuvasta Frequent Flyer-numeron, sekä E-lipunnumeron.
Finnairin Boarding Pass-kuvalla voi peruuttaa lentosi ja löytää kotisi

Frequent Flyer-numeron ja E-lipunnumeron peittäminen ei riitä

Frequent Flyer-numeron ja E-lipunnumeron peittäminen ei riitä. Lipussa oleva viivakoodi sisältää saman ja vielä enemmän dataa, kuin lipussa oleva teksti. Sen saa helposti luettua jollakin niistä monista netissä ladattavana olevista appseista, tai ihan normaalilla kännykän viivakoodilukuohjelmalla.

Tämän havainnollisti minulle Jere niminen kommentoija, joka ystävällisesti lähetti minulle oheisen kuvan. Hän on siis skannannut tiedot tuosta edellisen kuvan viivakoodista. Pakkohan se on nyt uskoa, kun tuo omien silmien edessä näkyy. Eli myös viivakoodi on peitettävä.

Finnairin Boarding Pass-kuvalla voi peruuttaa lentosi ja löytää kotisi

Totta vai tarua Finnairin kohdalla

Testasin nämä asiat käytännössä omalla Finnairin boarding passilla ja omilla lennoillani.

Kaikista muutoksista tulee aina viesti sähköpostiin, eli jos päätät lähteä muuttelemaan exäsi lentotietoja, pitää sinun muistaa vaihtaa sähköposti heti ensimmäiseksi.

VÄITE : Menolennon voi perua boarding passin tiedoilla – TOTTA

Tähän tarvitaan varausnumero, pelkkä E-lipunnumero ei netissä riitä Finnairilla. Tässä skenaariossa matkustajalla on siis jo boarding passi kourassaan, eli check-in tehtynä. Ihmiset eivät oleile lentokentillä tunteja, eli kuvan tulisi olla tuore. Viivakoodin pitäisi näkyä kuvassa, jotta siitä saataisiin ulos varausnumero.

Tämän jälkeen pitäisi ensin peruuttaa check-in ja sen jälkeen itse lento. Tällöin seisoisin portilla ja selvittelisin, miksi nimeni on poistettu matkustuslistasta.

VÄITE : Paluulennon voi perua boarding passin tiedoilla – TOTTA

Paluun peruuttaminen olisi sitten vieläkin helpompaa. Ei tarvitsisi kikkailla jo tehdyn check-in:in kanssa. Tiedot saadaan menolennon boarding passista, joita ihmiset paitsi valokuvaavat, myös heitelevät roskiin saapuessaan määränpäähän. On kuitenkin mahdollista, että tietokone tulkitsee lennon jo käytetyksi (kaikki samalla lipulla olevat lennot pitää lentää järjestyksessä), jolloin peruutus netin kautta ei onnistu.

Väite: Istuinpaikkaa voi vaihtaa – TOTTA

Varausnumerolla ja sukunimellä pääsee Finnairilla käsiksi lisäpalveluita osioon, jossa istuinpaikkaa voi helposti vaihtaa.

VÄITE: Lennon voi muuttaa toiselle päivälle – TARUA

Lennon muuttaminen toiselle päivälle ei onnistu boarding passin tiedoilla netissä. Se olisi myös hankalaa siksi, että harva lippu on ostettu täysillä muutosoikeuksilla. Henkilökohtaisesti lennän käytännössä vain light-lipputyypillä, jossa mitään muutoksia ei sallita.

VÄITE: Vanha boarding pass tulee aina silputa – TARUA

Jos kyseessä on lipun viimeinen lento, niin sen tiedoilla ei ole enää väliä lennon jälkeen. Kun lento on käytetty, se poistuu lentovarausjärjestelmästä, eikä varausnumerosta hyödy kukaan.

Suurin riski liittyy asuntomurtoihin

Maailma on täynnä vaikka minkälaisia lentoyhtiöitä ja on 100% varma, että osalta löytyy melkoisia tietoturva-aukkoja. Netistä löytyy kirjoituksia, joissa väitetään, että mm. omat varaukseni kohdan kautta Lufthansalla pääsisi kiinni matkustajan kaikkiin varauksiin. Silloin ollaan tilanteessa, jossa ketku voisi paitsi peruuttaa tulevat varaukset, myös saada käsiinsä palkintopisteitä ja nähdä mahdollisia passin tietoja, osoitteita sekä luottokorttinumeroita.

Suurin riski lentotietojen netissä jakeluun liittyy kuitenkin edelleen siihen, että samalla tiedottaa julkisesti olevansa pois kotoa. Kun jo nyt varkaat osaavat kiertää lentokenttien pitkäaikaisparkkeja ja etsiä auton rekisteritietoja ja Trafia apunakäyttäen tyhjänä olevia asuntoja, miksi antaa heille enää lisää helpostusta asuntomurtojen suunnitteluun ja toteutukseen. 0100100- “sieltä löytyy kaikki”-palvelu on varsin avulias kertomaan osoitteen, kun nimi ja puhelinnumero on jo tiedossa.

Jos lentää bisneksessä, eikä siitä ole kuvaa somessa, niin onko silloin edes lentänyt bisneksessä?

Miksi se kuva boarding passista pitää laittaa sinne nettiin? Tätähän moni ihmettelee. No miksi ihmiset nyt ylipäätänsä laittelevat kuvia paratiisisaarista ja infinity pooleista nettiin. It’s all about status!, kuten eräs FlightForumin jäsen osuvasti sanoi. Turha lähteä asiaa sen syvällisemmin miettimään.

Se mitä kannattaa miettiä on, että kun seuraavan kerran laitat boardin passin kuvan nettiin niin, että sen tiedot näkyvät, jaat itse informaation jolla mahdollistat oman lentosi peruuttamisen tai kotisi päätymisen murtolistalle.

Muista siis ehdottomasti sutata Frequent Flyer-numeron ja lipunnumeron lisäksi se viivakoodi.

Protip: Tyylikkäin on tietenkin ottaa kuva siten, että samppanjalasilla peittää kriittiset tiedot lasin alla olevasta boarding passista.

6 Comments

  • Sama koskee myös passin nimisivun koodia. Esim hetu löytyy ihan koodaamattomana. Ja hetu on tärkeä esim noissa identiteettivarkauksissa.

  • Norwegianilla muuten pystyy muuttamaan lennon toiselle päivälle netissä. Mulla oli halvin lipputyyppi lennolle Hki-Oulu, josta en sitten menolentoa tarvinnutkaan. Olisin voinut Norwegianin sivuilla vaihtaa lipun eri päivälle kunhan olisin maksanut erotuksen ja muistaakseni jonkun muutosmaksun.

    • Jep. Näissä ohjelmissa on todella paljon eroja eri lentoyhtiöiden välillä. Mä en valitettavasti löytänyt kun Finnairin lipun, jolla testailla.

      Jos mietitään, että joku haluaa tehdä haittaa, niin kuinka paljon hän haluaa maksaa omasta pussistaan erotuksia ja muutosmaksuja? Ja maksaessaan niitä, hän joutuu antamaan luottokortin numeron, jolloin jää varmasti kiinni. Eli nämä huomioon ottaen, pidän tätä vaihtoa toiselle päivälle epätodennäköisempänä tekona, kuin lennon peruuttamista, joka hoituu ilman mitään kuluja.

      Mutta siis, mielenkiintoista kuulla miten nämä toimii eri yhtiöillä. Lisää vaan esimerkkejä, jos jollain niitä on!

  • Tutkin samaa asiaa parisen vuotta sitten, kun töissä tietoturvapäällikkö jakoi yhden nettiartikkelin. Siinä kerrottiin, kuinka Facebookista napatun Lufthansan boarding passin viivakoodin tietojen avulla kaapattiin kaverin koko tili Lufthansalla. Minulla sattui olemaan kirjanmerkkinä tuoreehko Lufthansan boarding pass. Sen viivakoodin lukaisin ja yritin hakkeroida omia tietojani. Saman varauksen tuleviin lentoihin olisin päässyt, jos olisi jäljellä ollut, en sen pitemmälle. Eli sama päätelmä kuin sinullakin. Varmuudeksi en kuvia näistä jaa koko maailmalle, mutta ei tuo riski ihan kauhean suuri ole, ainakaan paluulipun osalta.

    • Netti on täynnä näitä kauhujuttuja, mutta monesti ne tosiaan on vaan väitteitä, eli toimittaja ei ole jaksanut tehdä työtään, eli KOKEILLA OIKEASTI miten homma toimii.

      Luffe on niin suuri firma, että siinäkin valossa olisi perinjuurin merkillistä, jos heillä tietoturva olisi heikompi kuin Finnairilla. Tosin mistä sitä tietää, mitä muuita apuja on käytetty, että koko tili on saatu hakkeroitua (jos siis lähdetään siitä, että tarina on tosi). Kyllähän maailmalla hakkeroidaan pankkeja, sairaalalaitteita jne. joten yksi lippujärjestelmä on siinä vain pikku haaste. Tosin kunnon hakkeri veisi sitten varmaan kaikkien tiedot, ei vaan yhden : )

      Käytetyllä paluulipulla ei pitkälle pääse, mutta kyllä mä taidan jatkossa senkin repäistä kunnolla muutamaan kertaan, ennen roskikseen laittoa.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *