想搵酒店?用Agoda訂酒店,優惠高達80%! 全球超過750,000家酒店任您選擇: 立即預訂

A02_20151012.indd3

不少人出外旅遊都不忘在社交網分享一番,除了在機場「打卡」,上傳登機證的照片亦是指定動作,但「晒命」隨時晒出禍來!美國有網絡保安 專家稱,登機證上印有的條碼(barcode)存有乘客個人資料及航班訊息等,不法之徒只需用免費的條碼解讀網站,不消數秒便可解讀出來,並可利用有關資料「改機票」,甚至取消已預訂的機位。專家警告乘客勿隨便在社交網貼登機證相片,並建議可改用電子登機證。

美國網絡保安專家克雷布斯(Brian Krebs)日前撰文指,提及年初曾收到讀者科里(Cory)來信,稱見到朋友將登機證的照片上傳至Facebook後,好奇到底上面的條碼藏有甚麼信 息,於是便以截圖方式儲存相片,並把條碼放大,再上傳至免費條碼解讀網站,結果輕易擷取大量私人資料,「除了他的名字,我亦得到預訂紀錄編號 (record locator),即他當日所預定的漢莎航空機位確認編號,接著我到漢莎的網站,利用其姓氏及預訂紀錄編號,便成功登入其帳戶。」
科里不單看到其朋友今次所乘航班資料,更掌握了他透過「星空聯盟」(Star Alliance)飛行常客計劃預訂的其他機位,甚至可作改動,如更改劃位,甚至取消機票。星空聯盟為一個國際性的航空公司聯盟,亦有在香港招攬會員,在 其提供的飛行常客計劃下,會員乘搭任何成員航空公司,均可累積飛行里數,以兌換獎賞。
科里稱,如要進一步修改其朋友「星空聯盟」飛行常客計劃帳戶密碼,難度也不大,因登機證的條碼早已披露部分個人資料。科里在登入頁面按「忘記密碼」,系統要求他回答變更密碼的安全問題,問題為「你媽媽姓甚麼?」,有關資料一般可輕易從事主的社交網公開資料搜集得到。

Instagram逾5.7萬則「#boardingpass」貼文
單在社交網Instagram上,搜尋「#boardingpass」(登機證)標籤主題,便顯示逾5.7萬則貼文,當中相片大多是登機證的大特寫,上面 印有資料以至條碼都清晰可見。本報記者亦曾隨機從網上下載登機證照片,再利用條碼解讀網站分析,可正確讀取乘客姓名及航班資料。這意味社交網用戶即使在上 傳登機證照片時,已遮掩登機證上各欄目,也無補於事,只要條碼清晰可辨,便可順利透過條碼解讀網前還原。
英國《衛報》記者Steve Boggan在2006年亦做過類似測試,在希思羅機場的垃圾桶找到登機證票根,成功利用上面印有的資料,還原持票者的護照號碼及出生日期等,繼而利用有關資料,進一步找到持票者的住址。

專家建議改用電子登機證
有保安專家建議改用電子登機證,便可預防個人資料外洩,但克雷布斯亦指有其不便之處,他一般還是會選擇列印本,以防手機突然無電,或是避免電子登機證因技術問題而無法使用。他建議若持列印本,必須小心保管,棄置前亦最好用碎紙機銷毀。

資料源處:

更多相關旅遊資料...

About The Author

Sam Kung

Traveltopia創辦人之一|

Leave a Reply

Your email address will not be published.