Boarding Pass,登機證(網路圖片)
搭飛機時,每位乘客都會有一張登機卡(Boarding Pass,登機證),很多人下了飛機,隨手將用過的登機卡丟掉,也有人喜歡掃瞄登機卡後上傳自己的社交媒體賬號。網路安全專家表示,登機卡上面的條形碼暗藏一些個人資料,黑客若獲得飛機乘客的登機卡,就有可能借由訂位代號取得乘客的隱私資料。
網路安全網站Krebs on Security表示,任何人拿到別人的登機卡,通過一個免費軟體,就可讀取條形碼內的乘客個人信息,包括乘客姓名、起飛和抵達機場、航空公司、飛行歷史和飛行常客號碼等信息。
該網站說,雖然從表面看,登機卡上的信息沒什麼用,但這些信息確實可以被別有用心的人利用。該網站還舉了一個例子,即如何使用漢莎航空公司登機卡的掃瞄圖片,利用登機卡上的信息,成功登錄到這名乘客在漢莎航空網站上的飛行常客帳戶,便任意更改這名乘客未來搭機的航班,甚至獲悉他的電話號碼和其他個人資料。
一旦有人進入到乘客飛行常客帳戶,他將可取消未來航班,更改帳戶信息。如果這名乘客已經累計了大量的飛行里程積分,黑客便可通過訪問帳戶,把自己偽裝成乘客的家人,將積分轉移到黑客自己的帳戶。
《每日郵報》澳大利亞版也做了一個實驗,利用條形碼閱讀網站,去瞭解登機卡上的信息是如何被讀取的。結果表明,讀條形碼的軟體是免費的,確實可方便地提供信息,但提供的登機卡圖像必須是高品質的,如果登機卡被揉皺或扭曲,將難以對條形碼進行讀取。
無論如何,安全專家說,如果登機卡被不法之徒加以利用,可能損失慘重,甚至成為犯罪者的代罪羔羊。所以千萬不要把登機卡留在飛機上,或掃瞄上網,最好用碎紙機粉碎登機卡。
来源:
看完那這篇文章覺得
排序