乘坐飛機旅程結束後,您會怎樣處理舊登機牌呢?是不是跟小編一樣隨手扔進垃圾桶呢?看看安全專家克雷布斯在博客發佈的2個真實案例吧,原來一張登機牌包含的信息如此多,會帶來甚至殺身之禍呢。
安全專家馬克·墨菲Mark Murphy 提醒大眾,儘管舊登機牌對主人來說沒有什麼用,上面條形碼或QR碼,卻是黑客、賊、跟蹤者夢寐以求的,因為裡面包含的信息太豐富了。
Mark 給出的第一個案例是他的一名讀者考瑞(Cory)的親身經歷。考瑞的一個好友在臉書上曬自己的登機牌,炫耀自己的美好假期。出於好奇,考瑞下載了這張登機牌,並上傳到Inlite搜尋公司提供的登機牌條形碼閱讀器網站。馬克說,登機牌閱讀器網站多如牛毛,相關的手機App也五花八門,功能大同小異。
上傳了友人的登機牌,考瑞找到了「除了他的名字、常旅客號碼、其它個人身份信息外,我還找到了他當天乘坐的漢莎航空公司有關他檔案的記錄編號。」考瑞說,「之後我登陸到漢莎航空公司網站,用從條形碼中找到的名字和記錄編號,進入到他的個人完整帳戶。不僅僅是這一旅程,我還看到他的常旅客號碼在星空聯盟(Star Alliance,漢莎航空是星空聯盟的成員公司)旗下所有航空公司的全部未來預定。」
除此之外,登機牌條形碼/QR碼還隱藏了登機人的個人聯絡方式信息。
你或許要問:「別人知道這些信息有什麼用?」馬克說,有了這些信息,駭客可以輕鬆取消、修改你未來的預定航班,盜取你的常旅客帳戶,找到你家的地址,根據你之前的飛行紀錄判斷你的財力、出行規律⋯⋯可想而知,如果有壞人盯上你,僅憑一張用過的登機牌,你的安全完全曝光於對方的眼皮底下。
一名英國衛報的寫手伯甘(Steve Boggan),受考瑞的啟發,在倫敦希斯羅機場的一個垃圾桶裡,撿起來一張被人丟掉的登機牌,他輕鬆的從其中的條形碼中獲得了這名旅客的姓名、出生日期、護照號碼⋯⋯伯甘再用這些信息馬上定位到男子家的具體地址。
如此無處不在的信息洩露,該如何自我保護呢?馬克建議人們,常常更換常旅客帳戶的密碼,在丟棄登機牌之前一定銷毀上面的個人信息,特別是條形碼部分,養成自我信息防護的意識,千萬不要在社交媒體上炫耀自己的登機牌,這種行為被馬克認為是非常危險的。
via
本篇文章摘取自網絡
FACEBOOK 留言版