Boardingpass kan brukes til hacking og ID-tyveri

Av Ingrid Bjørdal 5. des 2019

Er du klar over at boardingkort kan brukes til hacking og ID-tyveri?

Skal du ut å reise i forbindelse med jula? Hva gjør du med boardingpasset etterpå? Legger det i lommen på setet foran eller kaster det i avfallskurven på flyplassen på vei ut? Er du kanskje blant dem som tar bilde av boardingpasset og legger ut som reisehilsen til alle kjente på instagram? Det kan være risikabelt og i verste fall en invitasjon til hacking. Strekkodene på boardingpasset inneholder personopplysninger det er lett å kopiere.

En strekkode (barcode) eller qr-kode inneholder mye informasjon om deg. Ved hjelp av en mobiltelefon er det lett å skanne informasjonen fra et boardingpass. Da kan de som gjør det, hacke seg inn for eksempel på sosiale medier hvor du er aktiv eller på nettsteder du bruker. Da kan de få tilgang til mer informasjon. Informasjonen settes sammen og ID-tyveri eller tilgang til passord kan bli resultatet. Har du digital billett på mobiltelefonen eller iPad og de havner i gale hender, kan de selvsagt også bruke qr-koden der. 

Sikker makulering

Reiser du mye i jobben, vil du gjennom året håndtere mange boardingpass. Da er det viktig å ha et opplegg for sikker makulering av dem. Å kaste dem i papirkurven hvor de senere havner i søpla, er en dårlig løsning. Derfra kan mange få tilgang til dem og misbruke dem. Det samme gjelder for så vidt alle dokumenter med personopplysninger eller sensitiv informasjon. Fra papirkurven kan informasjon lett komme på avveie.

Mulighetene for å bli utsatt for hacking på denne måten viser også hvor viktig det er å slette innholdet i mobiltelefonen, og for så vidt iPad og PC, når disse skal byttes. Skal du være hundre prosent sikker på at informasjonen ikke kan gjenskapes, er kverning av digitalt utstyr løsningen.

Internkontroll

Med innføringen EUs personvernforordning (GDPR) må virksomhetene ha sikre rutiner for sletting som en del av internkontrollen.  Kontrollene som Datatilsynet har gjennomført og flere undersøkelser, viser dessverre at ikke alle har på plass det regelverket for personvern som kreves. De første millionbøtene for brudd på GDPR er et faktum.

Flere kontroller vil komme, og det kan være en idé å bruke årsskiftet som nå nærmer seg til en gjennomgang av alle rutinene inkludert sletterutiner. Makulering både av papirdokumenter og digitale lagringsmedier kan være en måte å unngå bøter på.

 

LAST NED GRATIS GUIDE:Guide for sikker makulering av digitale lagringsmedier

Temaer: GDPR, id-tyveri, Hacking


Ingrid Bjørdal's photo

Av: Ingrid Bjørdal

Ingrid Bjørdal er administrerende direktør i Norsk Makulering. Hun har jobbet i Norsk Gjenvinning siden 2001 og har siden den gang hatt stillinger innen nedstrøm/logistikk, vært konserntrainee, HMSK-sjef for Norsk Gjenvinning Industri og HR-sjef for konsernet siden 2007. I 2016 ble hun direktør for organisasjonsutvikling og compliance. Ingrid har en Bachelor of Science (BSc) fra Universitet i Oslo og Bergen, og en Master of Science (MSc) i Human Resource Management and Organisational Analysis fra King’s College i London. Hun har hatt flere verv i bransjen, og sitter bl.a. i forhandlingsutvalget på Miljøoverenskomsten og er oppnevnt av NHO som meddommer i arbeidsrettssaker i Oslo Tingrett.

Epost

Kommentarer

En blogg fra Norsk Makulering

Norsk Makulering er landets ledende aktør innen makulering. Vi tilbyr sikker makulering av sensitive dokumenter, digitale lagringsmedier, og andre varer og produkter. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

Se animasjon om vår prosess: norskmakulering.no/prosess

Norsk Makulering prosess

Besøk norskmakulering.no

Last ned gratis guide: Sikker makulering i din bedrift

Siste innlegg