Han kanske blandar ihop det med att du kan se alla kommande flighter (och byta säte osv) som finns
i samma reservation. Den kan ju sträcka sig en god bit framåt om man har en multi-hop resa.
Sedan kan man ju generellt sett hålla med om att säkerheten är usel på den biten egentligen. Efternamnet är ju publik information, och "lösenordet" är begränsat till exakt 6 tecken bara uppercase och siffror. Jag undrar hur många kombinationer man hinner brute-force-scanna med efternamn=Agehall, bokningsnr=<sekvens> innan några säkerhetssystem slår ifrån. Om du bara har en ensam framtida bokning så behövs ju inte mer än drygt 200 miljoner försök för att gå igenom alla, vilket är ganska lite... (Och just den där Agehall lär ju ha mer än en resa bokad, så det tar kortare tid än så att faktiskt hitta en)
Men inte riktigt så usel som han påstår
Och den informationen finns ju som sagt utskriven i textformat på bordingkortet också, så det är ingen skillnad där.