(中央社12日綜合外電報導)不少人下了飛機後,登機證隨手一丟,渾然不覺薄薄一張紙上的條碼裡,隱藏多少敏感個資,可能落入有心人手中。
根據美國哥倫比亞廣播公司(CBS)報導,電腦安全專家克瑞布斯(Brian Krebs)建議,最好把舊登機證送入碎紙機,即使秀登機證會讓辦公室的同事羨煞你去度假,也不要把登機證的照片貼上社群媒體。
克瑞布斯在個人部落格中表示,他的讀者寇瑞(Cory)心血來潮將朋友貼在臉書(Facebook)上的登機證截圖,上傳一個免費條碼解讀網站,結果發現不少個資在上頭。
寇瑞告訴克瑞布斯:「除了姓名、飛行常客帳號,和其他個人識別資訊,我還可以取得他那天搭乘漢莎航空(Lufthansa)航班的電腦代號(record locator)。然後,我連上漢莎航空網站,鍵入他的姓(二維條碼內的資料),以及電腦代號,然後成功進入他的整個帳戶。不但能看到這架航班,還可以看到他在星空聯盟(Star Alliance)飛行常客計畫中已訂的之後航班。」
除了個人飛行旅遊紀錄外,2維條碼中也包含個人的聯絡人資訊。如果這些資訊流入他人手中,會有哪些風險?
克瑞布斯指出,拿到這些資料的人可以竄改旅行計畫,取消航班或更改座位,甚至還可以重設登入飛行常客帳號的密碼。這些帳戶資料有助於有心駭客侵入其他帳戶。
根據CBS,這些資料也可能透露個人住家地址。
2006年,英國「衛報」(Guardian)撰稿人波根(Steve Boggan)把從倫敦希斯羅機場(Heathrow)垃圾桶撈出的登機證,進行基本上和寇瑞方式一樣的實驗。他利用從登機證上取得的資料,獲得乘客的護照號碼和出生年月日等資料。有了這些資料,波根很快就在網路上找到這名乘客的住家地址。
避免個資落入有心人手中,電子登機證不失為一個簡便解決之道。但即使是在數位世界打滾的布瑞克斯也在推特上坦承,他通常還是會把登機證印出來,避免電話臨時出槌。
記得下次如果拿的是紙本登機證,千萬不要隨手亂丟,要妥善處理,更不要大剌剌貼上社群網路,成為有心人利用的工具。(