【2023年09月30日訊】(記者夏雨編譯報導)在搭機度假興奮之際,一些人會在社交媒體上張貼登機牌(Boarding Pass)和護照的圖片,以告訴親朋好友自己的行程。但這不是一個好主意,因為登機牌包含相當多的個人信息,如果這些信息落入壞人之手,會對乘客造成損失。
登機牌始終會顯示乘客的法定全名、機票號碼和乘客姓名記錄(PNR),這是乘客預訂所獨有的六位字母數字代碼。
在航空公司和旅遊業中,乘客姓名記錄(PNR)是計算機預訂系統(CRS)數據庫中的記錄,由乘客個人信息組成,並且還包含乘客的行程,或者一組乘客的行程。
travelandleisure.com刊文說,網絡安全和IT公司Blue Light IT創始人兼首席執行官阿米爾‧薩克斯(Amir Sachs)表示:「黑客可以使用PNR和你(乘客)的姓氏來完全訪問你的預訂信息,從而獲得你的電話號碼、電子郵件地址和緊急聯繫信息。」
登機牌上的信息還可以引導外人找到乘客的飛行常客號(frequent flier number)、已知旅客號碼[Known Traveler Number,簡稱KTN,註:與全球通關(Global Entry)計劃和TSA預檢查相關]和補救號碼[與國土安全部的TRIP計劃(Traveler Redress Inquiry Program,旅行救濟查詢計劃)相關)]。
有了所有這些信息,任何人都可以輕鬆更改乘客預訂。事實上,只需要姓名和PNR即可在線更改或取消航班,無需密碼。如果有人侵入你的飛行常客帳戶(這確實需要密碼),他們就可以輕鬆竊取來之不易的飛行常客里程。但如果有人從登機牌上竊取了詳細信息,這些甚至還不是可能遇到的最糟糕問題。
數據泄露監控公司Breachsense的創始人兼首席執行官喬什‧阿米沙夫(Josh Amishav)表示:「飛行常客號碼、姓名和PNR對於身分盜竊很有價值,從而可能導致開立信用卡帳戶或進行未經授權的購買等欺詐行為。」
「黑客可以利用社會工程技術,冒充航空公司代表來誘騙你泄露更多個人數據。他們還可以利用你的登機牌信息進行有針對性的網絡釣魚嘗試,導致點擊惡意鏈接或共享敏感數據。」他說。
這些危險不僅僅與在網上發布登機牌有關,乘客可能希望完全跳過打印登機牌,以降低因丟棄或丟失而導致數據被盜的風險。網絡安全品牌諾頓的研究員兼高級技術總監凱文‧朗迪(Kevin Roundy)表示:「考慮使用手機(保存的)登機牌,以確保你不會留下實體登機牌在飛機座位前面的袋子中、登機區或其他騙子可以輕易拿到的地方。」
當然,旅行應用程序也可能被黑客入侵,因此數字登機牌並不完全安全。如果你確實選擇打印登機牌,那麼在扔掉它之前將其撕碎也沒什麼壞處。
分享登機牌詳細信息還可能產生與旅行相關的盜竊、詐騙以外的後果。朗迪說:「你向詐騙者通報你即將去度假,這意味著你可能不會那麼勤於檢查你的銀行帳戶是否有任何異常活動。」「此外,讓人們知道你在度假意味著你也分享了你不在家的信息,以及你將出城的日期,這會讓你的家面臨實在的安全威脅,比如入室盜竊。」
文章說,如果乘客執意發布登機牌照片,請確保在發布之前採取安全預防措施,如可以巧妙地布置照片,使任何識別信息都不可見,或者可以使用照片編輯軟件模糊信息,包括條形碼。
「黑客可以使用條形碼掃描儀從在線共享圖片或留在飛機和機場的登機牌中竊取信息。」朗迪說,「根據航空公司的不同,條形碼掃描儀可以揭示乘客的航空公司帳號、相關電子郵件和電話號碼,以及航班的確認碼——所有這些信息都可以用來使網絡釣魚攻擊看起來更加真實。」
即使乘客確實隱藏了所有個人信息,延遲發布也是一個好主意。「確保您的信息安全,並在您安全回到家時再炫耀自己的旅行!」薩克斯說。