曾经拍过航空公司登机牌的照片并将其发布到社交媒体吗?有些是这样的,而且找到它们并不难。快速浏览 Facebook、Instagram 和宾果游戏,就可以找到乘客姓名、票号和乘客姓名记录,这些钥匙可以为任何想要伤害你的人解锁大量有用信息。
航空公司对您了解很多,其中大部分信息可以从登机牌中收集。 图片来源:iStock
在 2020 年的一个广为人知的例子中,前总理托尼·阿博特 (Tony Abbott) 拍了一张他的照片从东京飞往悉尼的澳洲航空航班登机牌,并将其发布到 Instagram 上。黑客亚历克斯·霍普(Alex Hope)利用阿博特的预订参考号和姓氏,进入了澳洲航空网站上的“管理预订”部分,毫不费力地解开了阿博特的护照号码、电话号码、座位偏好以及员工对这位前总理的评论。霍普并无恶意,唯一的损失是雅培的新护照,但情况可能会更糟。
您乘坐的航空公司对您了解很多。您的姓名、出生日期、护照号码(如果您乘坐国际航班)、电子邮件地址、电话号码和信用卡详细信息。如果落入坏人之手,这些数据就会成为您的整体情况的一部分,可用于诈骗您的信用卡、在您的计算机中植入恶意软件,甚至窃取您的身份并将资金从您的帐户转移到他们的帐户。
2016 年,在欧洲年度混沌通信大会上的现场演示中,柏林安全研究实验室首席执行官 Karsten Nohl 演示了黑客如何仅使用登机牌上的条形码即可访问您的个人信息、更改您即将搭乘的航班另一个乘客的名字,闯入您的飞行常客帐户,窃取您的航空公司积分并找出您的地址和旅行日期。
对于可能想要闯入的老式窃贼来说,最后这些细节是纯金。您不在期间的家。对于任何想要打开您的航空公司帐户并利用他们可以提取的任何数据的人来说,即使是废弃的登机牌也可以成为一个方便的工具。
加载从网络安全角度来看,那次大会可以追溯到更新世时代。与此同时,不少航空公司加强了安全协议。新加坡航空就是这样的航空公司之一。 2021 年,全球信息技术公司 SITA 的服务器遭到黑客攻击,导致该航空公司遭受数据泄露事件。此次黑客攻击揭露了约 58 万名 KrisFlyer 会员的姓名、地址、常旅客号码和状态级别,但密码或电子邮件地址并未被盗。
美国航空在 2022 年遭受网络攻击,部分乘客的信息被泄露姓名、电子邮件地址、护照号码、出生日期、驾照号码、邮寄地址、电话号码和医疗信息。
从那时起,西南航空、美国航空(再次)、加拿大航空和欧洲航空所有这些都遭受了数据泄露,通常是因为毫无戒心的员工点击了网络钓鱼电子邮件,在他们的计算机系统中安装了恶意软件,从而为黑客提供了钥匙孔。至少对常旅客账户的限制已经收紧,许多航空公司现在需要双因素 ID 才能访问帐户。
广告尽管采取了这些加强措施,但对于那些不小心登机牌的人来说,仍然存在陷阱。据美联社新闻在线发表的一篇报道,2024 年 3 月,德克萨斯州乔治市的 Wicliff Yves Fleurizard 使用从其他乘客的手机和登机牌上偷拍的登机牌图像成功登上了达美航空的航班。弗勒里扎德躲进厕所后,直到他的登机牌明显失效后才被抓获。如果航班不是完全满员,弗勒里扎德就会在空座位上坐下来,享受免费乘车前往目的地的乐趣,而没有人会知道这一点。
正在加载澳洲航空刚刚被指指点点令人尴尬的数据泄露事件通过航空公司的应用程序泄露了乘客的数据。 5 月 1 日,当他们激活澳洲航空应用程序时,乘坐早班航班的乘客发现他们正在获取其他旅客的航班预订、登机牌和积分余额。
据使用该应用程序的人称,该信息源这是随机的,澳洲航空很快介入,保护乘客的数据,并声称问题是由于最近的系统变更而出现的。该航空公司在一份声明中表示:“没有进一步的个人或财务信息被分享,客户将无法转移或使用其他常旅客的澳航积分。我们尚未发现任何乘客携带错误登机牌出行。”
注册旅行者通讯
最新的旅行新闻、提示和灵感将发送到您的收件箱。 立即注册。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联