【大纪元10月12日报导】(中央社)不少人下了飞机后,登机证随手一丢,浑然不觉薄薄一张纸上的条码里,隐藏多少敏感个资,可能落入有心人手中。
根据美国哥伦比亚广播公司(CBS)报导,电脑安全专家克瑞布斯(Brian Krebs)建议,最好把旧登机证送入碎纸机,即使秀登机证会让办公室的同事羡煞你去度假,也不要把登机证的照片贴上社群媒体。
克瑞布斯在个人部落格中表示,他的读者寇瑞(Cory)心血来潮将朋友贴在脸书(Facebook)上的登机证截图,上传一个免费条码解读网站,结果发现不少个资在上头。
寇瑞告诉克瑞布斯:“除了姓名、飞行常客账号,和其他个人识别资讯,我还可以取得他那天搭乘汉莎航空(Lufthansa)航班的电脑代号(record locator)。然后,我连上汉莎航空网站,键入他的姓(二维条码内的资料),以及电脑代号,然后成功进入他的整个账户。不但能看到这架航班,还可以看到他在星空联盟(Star Alliance)飞行常客计划中已订的之后航班。”
除了个人飞行旅游纪录外,2维条码中也包含个人的联络人资讯。如果这些资讯流入他人手中,会有哪些风险?
克瑞布斯指出,拿到这些资料的人可以窜改旅行计划,取消航班或更改座位,甚至还可以重设登入飞行常客账号的密码。这些账户资料有助于有心骇客侵入其他账户。
根据CBS,这些资料也可能透露个人住家地址。
2006年,英国“卫报”(Guardian)撰稿人波根(Steve Boggan)把从伦敦希斯罗机场(Heathrow)垃圾桶捞出的登机证,进行基本上和寇瑞方式一样的实验。他利用从登机证上取得的资料,获得乘客的护照号码和出生年月日等资料。有了这些资料,波根很快就在网路上找到这名乘客的住家地址。
避免个资落入有心人手中,电子登机证不失为一个简便解决之道。但即使是在数位世界打滚的布瑞克斯也在推特上坦承,他通常还是会把登机证印出来,避免电话临时出槌。
记得下次如果拿的是纸本登机证,千万不要随手乱丢,要妥善处理,更不要大剌剌贴上社群网路,成为有心人利用的工具。
