SMH:为什么您的登机牌要始终保密?
您曾经拍过航空公司登机牌的照片并在社交媒体上分享吗?有些人这样做,很容易找到这些图片。
快速浏览一下 Facebook 和 Instagram,就会发现它们,上面有乘客姓名、机票号码和乘客姓名记录,所有这些钥匙都可以为那些不怀好意的人解锁大量有用的信息。
在一个广为人知的例子中,2020 年,前总理托尼·阿博特 (Tony Abbott) 拍了一张从东京飞往悉尼的澳洲航空航班登机牌的照片,并将其发布在 Instagram 上。
黑客Alex Hope使用Abbott的预订参考号和姓氏进入澳洲航空网站的“管理预订”部分,毫不费力地获得了Abbott的护照号码、电话号码、座位偏好以及工作人员对前总理的评论。
希望并没有什么坏处,唯一的后果是阿尔伯特被迫立即更换护照,但情况可能会更糟。
您乘坐的航空公司非常了解您。您的姓名、出生日期、护照号码(如果您进行国际航行)、电子邮件地址、电话号码和信用卡详细信息。如果落入坏人之手,这些数据可能会被用来诈骗您的信用卡、在您的计算机上植入恶意软件,甚至窃取您的身份并从您的帐户中转移资金。
2016 年,在欧洲年度混沌通信会议的现场演示中,柏林安全研究实验室首席执行官 Karsten Nohl 演示了黑客如何仅使用登机牌上的条形码即可获得访问权限。您的个人信息、将您即将乘坐的航班更改为其他乘客的姓名、侵入您的飞行常客帐户、窃取您的航空里程以及找出您的地址和旅行日期。
对于想要趁您不在家时闯入您家的老派小偷来说,最后这些细节可能非常有价值。对于任何想要撬开您的航空公司账户并利用其提取的任何数据的人来说,即使是废弃的登机牌也可以成为一个方便的工具。
从网络安全角度来看,那次会议正值更新世时期。与此同时,许多航空公司加强了安全协议。新加坡航空就是其中之一。 2021 年,全球信息技术公司 SITA 的服务器遭到黑客入侵,该航空公司因数据泄露而蒙受损失。此次黑客攻击暴露了大约 580,000 名 KrisFlyer 会员的姓名、地址、飞行常客号码和状态级别,但密码或电子邮件地址并未被盗。
美国航空 (American Airlines) 在 2022 年遭受网络攻击,部分乘客的姓名、电子邮件地址、护照号码、出生日期、驾照号码、邮寄地址、电话号码和医疗信息被泄露。
此后,西南航空、美国航空(再次)、加拿大航空和欧洲航空都遭受了数据泄露,通常是因为毫无戒心的员工点击了安装恶意软件的网络钓鱼电子邮件,为黑客提供了关键漏洞。至少常旅客帐户的安全性已经得到加强,许多航空公司现在要求进行两步身份验证才能访问帐户。
尽管采取了这些加强措施,但对于那些对登机牌不够仔细的人来说,仍然存在陷阱。
据美联社2024年3月发表的网络文章称,德克萨斯州乔治市的威克利夫·伊夫·弗勒里扎德(Wicliff Yves Fleurizard)利用他从其他乘客手机收集的信息和偷拍的登机牌照片,成功登上了达美航空的航班。躲进厕所后,弗勒里扎德最终被发现,因为他的登机牌是伪造的。如果航班未满员,弗勒里扎德就会坐在空座位上,在无人注意的情况下享受免费旅行。
澳洲航空最近被指控通过其应用程序泄露乘客数据。
5 月 1 日,乘坐早班航班的乘客发现,当他们启动澳洲航空应用程序时,他们会收到其他乘客的航班预订、登机牌和积分余额。
据使用该应用程序的人称,所提供的信息是随机的,澳洲航空很快介入保护乘客的数据,声称问题是由最近的系统更改引起的。
该航空公司在一份声明中表示:“我们没有透露更多的个人或财务信息,客户将无法转移或使用其他常旅客的澳航积分。我们尚未发现有任何客户携带错误的登机牌旅行。”< br />
来源:
http://www.smh.com.au/traveller...0240503-p5fosb.html
作者:迈克尔·格比基
2024 年 5 月 6 日 — 凌晨 5 点
保存
评论
本文要点:
1. 泄露您的登机牌可能会导致您的个人信息被盗,包括通过条形码访问和修改您的航班和常旅客账户信息。
2. 以往的网络安全事件表明,航空公司的服务器和系统可能遭到黑客攻击,导致敏感乘客信息泄露。
3、部分航空公司加强了安全措施,如双因素认证,但数据安全漏洞依然存在。
4. 登机牌处理不当可能会使您面临身份被盗用的风险,包括被他人利用来非法登机。
评论
评论
确实很危险。 。 。
评论
被抓的人因为飞机满了而无法留在厕所
所以理论上来说,只要飞机上有空位,就可以盗取别人的登机牌并登机
评论
条形码包含了很多信息。我一直对条形码非常小心。我不但不在社交网络上发布登机牌,在处理快递包裹时,一定要把上面的地址和条形码贴纸撕下来再扔掉。
评论
问题的症结在于黑客可以访问航空公司系统并读取数据。为什么不花更多的钱雇人来加强安全呢?文章作者本末倒置
评论
正确的。包括亿贝斯特送豆腐、蔬菜的时候,我都会把条形码地址等剪下来,然后拆开盒子,平放回收。
评论
我从来不发帖
评论
想一想,在一个没有手机、电脑、社交媒体的时代,你会向全世界发布你的行程、照片、家人孩子的照片、个人活动细节吗?如果没有,那么现在有了手机、电脑和社交媒体,你就不应该宣布它。就是这么简单。
评论
只需添加您的航班预订号和姓氏即可登录,无需任何黑客技能。
评论
如果快递员想黑你怎么办?所以关键在于商家的网络安全措施。
评论
为什么登机牌没有发送到手机上?或者隐藏起来,只留下号码,扫描后交给空乘人员
评论
我最近回到中国,看到大多数快递包裹都有编码。仅显示收件人手机号码后三位,仅显示收件人姓名一字符。快递员看不到手机号码,联系方式将通过平台转接。
评论
没必要刻意遮遮掩掩,很多个人信息都在表面上。
例如地址、电话号码、姓名
评论
非常危险
评论
是的,这是同一件事。我还处理了纸箱上的标签,将它们拆开并平放在回收箱中。
评论
大公司应该负责,不要把这些安全责任推到我们身上。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联