旅遊新聞報導

登機證藏敏感個資 別亂丟

台灣新生報
不少人下了飛機後,登機證隨手一丟,渾然不覺薄薄一張紙上的條碼裡,隱藏多少敏感個資,可能落入有心人手中。

根據美國哥倫比亞廣播公司(CBS)報導,電腦安全專家克瑞布斯(BrianKrebs)建議,最好把舊登機證送入碎紙機,即使秀登機證會讓辦公室的同事羨煞你去度假,也不要把登機證的照片貼上社群媒體。

克瑞布斯在個人部落格中表示,他的讀者寇瑞(Cory)心血來潮將朋友貼在臉書(Face-book)上的登機證截圖,上傳一個免費條碼解讀網站,結果發現不少個資在上頭。

寇瑞告訴克瑞布斯:「除了姓名、飛行常客帳號,和其他個人識別資訊,我還可以取得他那天搭乘漢莎航空(Lufthansa)航班的電腦代號(recordlocator)。

然後,我連上漢莎航空網站,鍵入他的姓(二維條碼內資料),以及電腦代號,然後成功進入他整個帳戶。

不但能看到這架航班,還可看到他在星空聯盟(StarAlliance)飛行常客計畫中已訂之後航班。

」 除了個人飛行旅遊紀錄外,二維條碼中也包含個人的聯絡人資訊。

如果這些資訊流入他人手中,會有哪些風險? 克瑞布斯指出,拿到這些資料的人可以竄改旅行計畫,取消航班或更改座位,甚至還可以重設登入飛行常客帳號的密碼。

這些帳戶資料有助於有心駭客侵入其他帳戶。

根據CBS,這些資料也可能透露個人住家地址。

二○○六年,英國「衛報」(Guardian)撰稿人波根(SteveBoggan)把從倫敦希斯羅機場(Heathrow)垃圾桶撈出的登機證,進行基本上和寇瑞方式一樣的實驗。

他利用從登機證上取得的資料,獲得乘客的護照號碼和出生年月日等資料。

有了這些資料,波根很快就在網路上找到這名乘客的住家地址。

避免個資落入有心人手中,電子登機證不失為一個簡便解決之道。

但即使是在數位世界打滾的布瑞克斯也在推特上坦承,他通常還是會把登機證印出來,避免電話臨時凸槌。

記得下次如果拿的是紙本登機證,千萬不要隨手亂丟,要妥善處理,更不要大剌剌貼上社群網路,成為有心人利用的工具。