用過的登機證要怎麼處理?安全專家告訴你亂丟的危險後果!
電腦安全專家克雷布斯(Brian Krebs)提醒大眾,儘管舊登機證對主人來說沒有什麼用,上面條碼或QR碼,卻是駭客、竊賊、跟蹤狂夢寐以求的,因為裡面包含的資訊太豐富了。
克雷布斯給出的第一個案例是他的一名讀者柯瑞(Cory)的親身經歷。柯瑞的一個好友在臉書上秀自己的登機證,炫耀自己的美好假期。出於好奇,柯瑞下載了這張登機證,並上傳到Inlite搜尋公司提供的登機證條碼閱讀器網站。克雷布斯說,登機證閱讀器網站多如牛毛,相關的手機App也五花八門,功能大同小異。
上傳了友人的登機證,柯瑞找到了「除了他的名字、飛行常客號碼、其他個人身份資訊外,我還找到了他當天乘坐的漢莎航空公司有關他檔案的記錄編號。」柯瑞說,「之後我登錄到漢莎航空公司網站,用從條碼中找到的名字和記錄編號,進入到他的個人完整帳戶。不僅僅是這一旅程,我還看到他的飛行常客號碼在星空聯盟(Star Alliance,漢莎航空是星空聯盟的成員)旗下所有航空公司的全部未來預定旅程。」
除此之外,登機證條碼/QR碼還隱藏了登機者的個人聯絡方式資訊。
你或許要問:「別人知道這些資訊有什麼用?」克雷布斯說,有了這些資訊,駭客可以輕鬆取消、修改你未來的預定航班,竊取你的飛行常客帳戶,找到你家的地址,根據你之前的飛行紀錄判斷你的財力、出遊規律⋯⋯可想而知,如果有壞人盯上你,僅憑一張用過的登機證,你的安全完全曝光於對方的眼皮底下。
一名英國衛報的專欄作家伯甘(Steve Boggan),受柯瑞的啟發,在倫敦希斯洛機場的一個垃圾桶裡,撿起來一張被人丟掉的登機證,他輕鬆地從其中的條碼中獲得了這名旅客的姓名、出生日期、護照號碼⋯⋯伯甘再用這些資訊馬上定位到男子家的具體地址。
如此無處不在的資訊洩露,該如何自我保護呢?克雷布斯建議人們,常常更換飛行常客帳戶的密碼,在丟棄登機證之前一定銷毀上面的個人資訊,特別是條碼部分,養成自我資訊防護的意識,千萬不要在社群媒體上炫耀自己的登機證,克雷布斯認為這種行為是非常危險的。
摘編自新唐人電視台網站