登機證千萬別亂丟!也別拍照 po 網!安全專家的真實案例... (看了令人超震驚!)
生活知識心靈小站
登機證千萬別亂丟!也別拍照 po 網!安全專家的真實案例... (看了令人超震驚!)
乘坐飛機旅程結束後,
您會怎樣處理舊登機牌呢?
是不是隨手扔進垃圾桶呢?
看看安全專家 克雷布斯在 博客發布的 2個真實案例吧,
原來一張登機牌包含的訊息如此多,
會帶來甚至殺身之禍呢。
趕緊接著看下去...
舊登機牌,隱藏的個人訊息太多了
安全專家馬克·墨菲 Mark Murphy提醒大眾,
盡管舊登機牌對主人來說沒有什麼用,
上面條形碼或 QR碼,
卻是黑客、賊、跟蹤者夢寐以求的,
因為裡面包含的訊息太豐富了。
Mark 給出的第一個案例是他的一名讀者考瑞(Cory)的親身經曆。
考瑞的一個好友在臉書上曬自己的登機牌,炫耀自己的美好假期。
出於好奇,考瑞下載了這張登機牌,
並上傳到 Inlite搜尋公司提供的登機牌條形碼閱讀器網站。
馬克說,登機牌閱讀器網站多如牛毛,
相關的手機 App也五花八門,功能大同小異。
(本圖擷取自網路)
上傳了友人的登機牌,
考瑞找到了「除了他的名字、
常旅客號碼、其它個人身份訊息外,
我還找到了他當天乘坐的漢莎航空公司有關他檔案的記錄編號。」
考瑞說,「之後我登陸到漢莎航空公司網站,
用從條形碼中找到的名字和記錄編號,
進入到他的個人完整帳戶。
不僅僅是這一旅程,我還看到他的常旅客號碼
在星空聯盟(Star Alliance,漢莎航空是星空聯盟的成員公司)旗下
所有航空公司的全部未來預定。」
除此之外,登機牌條形碼/QR碼
還隱藏了登機人的個人聯絡方式訊息。
你或許要問:「別人知道這些訊息有什麼用」
馬克說,有了這些訊息,
駭客可以輕鬆取消、修改你未來的預定航班,
盜取你的常旅客帳戶,找到你家的地址,
根據你之前的飛行紀錄判斷你的財力、出行規律可想而知,
如果有壞人盯上你,僅憑一張用過的登機牌,
你的安全完全曝光於對方的眼皮底下。
一名英國衛報的寫手伯甘 (SteveBoggan),
受考瑞的啟發,在倫敦希斯羅機場的一個垃圾桶裡,
撿起來一張被人丟掉的登機牌,
他輕鬆的從其中的條形碼中獲得了這名旅客的姓名、出生日期、
護照號碼伯甘再用這些訊息馬上定位到男子家的具體地址。
(本圖擷取自網路)
如此無處不在的訊息泄露,該如何自我保護呢?
馬克建議人們,常常更換常旅客帳戶的密碼,
在丟棄登機牌之前一定銷毀上面的個人訊息,
特別是條形碼部分,養成自我訊息防護的意識!
千萬不要在社交媒體上炫耀自己的登機牌,
這種行為被馬克認為是非常危險的。
分享到Line