乘坐飞机旅程结束后,您会怎样处理旧登机牌呢?是不是跟小编一样随手扔进垃圾桶呢?看看安全专家克雷布斯在博客发布的2个真实案例吧,原来一张登机牌包含的信息如此多,会带来甚至杀身之祸呢。
计算机安全专家布赖恩・克雷布斯(Brian Krebs)提醒大众,尽管旧登机牌对主人来说没有什么用,上面条形码或QR码,却是黑客、贼、跟踪者梦寐以求的,因为里面包含的信息太丰富了。
克雷布斯给出的第一个案例是他的一名读者考瑞(Cory)的亲身经历。考瑞的一个好友在脸书上晒自己的登机牌,炫耀自己的美好假期。出于好奇,考瑞下载了这张登机牌,并上传到Inlite搜寻公司提供的登机牌条形码阅读器网站。克雷布斯说,登机牌阅读器网站多如牛毛,相关的手机App也五花八门,功能大同小异。
上传了友人的登机牌,考瑞找到了〝除了他的名字、常旅客号码、其它个人身份信息外,我还找到了他当天乘坐的汉莎航空公司有关他档案的记录编号。〞考瑞说,〝之后我登陆到汉莎航空公司网站,用从条形码中找到的名字和记录编号,进入到他的个人完整帐户。不仅仅是这一旅程,我还看到他的常旅客号码在星空联盟(Star Alliance,汉莎航空是星空联盟的成员公司)旗下所有航空公司的全部未来预定。〞
除此之外,登机牌条形码/QR码还隐藏了登机人的个人联络方式信息。
你或许要问:〝别人知道这些信息有什么用?〞克雷布斯说,有了这些信息,骇客可以轻松取消、修改你未来的预定航班,盗取你的常旅客帐户,找到你家的地址,根据你之前的飞行纪录判断你的财力、出行规律⋯⋯可想而知,如果有坏人盯上你,仅凭一张用过的登机牌,你的安全完全曝光于对方的眼皮底下。
一名英国卫报的写手伯甘(Steve Boggan),受考瑞的启发,在伦敦希斯罗机场的一个垃圾桶里,捡起来一张被人丢掉的登机牌,他轻松的从其中的条形码中获得了这名旅客的姓名、出生日期、护照号码⋯⋯伯甘再用这些信息马上定位到男子家的具体地址。
如此无处不在的信息泄露,该如何自我保护呢?克雷布斯建议人们,常常更换常旅客帐户的密码,在丢弃登机牌之前一定销毁上面的个人信息,特别是条形码部分,养成自我信息防护的意识,千万不要在社交媒体上炫耀自己的登机牌,这种行为被克雷布斯认为是非常危险的。