Een publieke Instagramfoto van een boardingpass en een fout in de website van de Australische luchtvaartmaatschappij Qantas zorgden ervoor dat beveiligingsonderzoeker Alex Hope het paspoortnummer en telefoonnummer van de voormalige Australische premier Tony Abbott kon achterhalen.
In maart van dit jaar plaatste Abbott op Instagram een foto van zijn boardingpass, nadat hij uit Japan was teruggekomen. Op het ticket was ook de referentiecode zichtbaar. Hope vulde deze code en de naam van Abbott in op de website van Qantas en kreeg de vluchtgegevens te zien. Andere gegevens werden niet op het scherm getoond.
De onderzoeker besloot naar de HTML-code van de pagina te kijken en ontdekte dat daarin het paspoortnummer en het telefoonnummer van Abbott stonden vermeld, alsmede opmerkingen van het Qantas-personeel over de reservering. Hope waarschuwde vervolgens de overheid en Qantas over het probleem, waarna de oud-premier een nieuw paspoortnummer kreeg en de kwetsbaarheid in de website werd verholpen.
Daarnaast kreeg Hope, die zijn bevindingen in een lezenswaardig verhaal uit de doeken doet, Abbott nog te spreken. De ex-premier wilde onder andere weten hoe het kon dat zijn paspoortnummer was achterhaald. De onderzoeker merkt op dat luchtvaartmaatschappijen hun klanten zouden moeten waarschuwen om geen foto's van een boardingpass online te plaatsen.
Deze posting is gelocked. Reageren is niet meer mogelijk.