本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

登機證別亂丟 敏感個資全在內

2015/10/12 10:57(10/12 11:13 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社台北12日綜合外電報導)不少人下了飛機後,登機證隨手一丟,渾然不覺薄薄一張紙上的條碼裡,隱藏多少敏感個資,可能落入有心人手中。

根據美國哥倫比亞廣播公司(CBS)報導,電腦安全專家克瑞布斯(Brian Krebs)建議,最好把舊登機證送入碎紙機,即使秀登機證會讓辦公室的同事羨煞你去度假,也不要把登機證的照片貼上社群媒體。

克瑞布斯在個人部落格中表示,他的讀者寇瑞(Cory)心血來潮將朋友貼在臉書(Facebook)上的登機證截圖,上傳一個免費條碼解讀網站,結果發現不少個資在上頭。

寇瑞告訴克瑞布斯:「除了姓名、飛行常客帳號,和其他個人識別資訊,我還可以取得他那天搭乘漢莎航空(Lufthansa)航班的電腦代號(record locator)。然後,我連上漢莎航空網站,鍵入他的姓(二維條碼內的資料),以及電腦代號,然後成功進入他的整個帳戶。不但能看到這架航班,還可以看到他在星空聯盟(Star Alliance)飛行常客計畫中已訂的之後航班。」

除了個人飛行旅遊紀錄外,2維條碼中也包含個人的聯絡人資訊。如果這些資訊流入他人手中,會有哪些風險?

克瑞布斯指出,拿到這些資料的人可以竄改旅行計畫,取消航班或更改座位,甚至還可以重設登入飛行常客帳號的密碼。這些帳戶資料有助於有心駭客侵入其他帳戶。

根據CBS,這些資料也可能透露個人住家地址。

2006年,英國「衛報」(Guardian)撰稿人波根(Steve Boggan)把從倫敦希斯羅機場(Heathrow)垃圾桶撈出的登機證,進行基本上和寇瑞方式一樣的實驗。他利用從登機證上取得的資料,獲得乘客的護照號碼和出生年月日等資料。有了這些資料,波根很快就在網路上找到這名乘客的住家地址。

避免個資落入有心人手中,電子登機證不失為一個簡便解決之道。但即使是在數位世界打滾的布瑞克斯也在推特上坦承,他通常還是會把登機證印出來,避免電話臨時出槌。

記得下次如果拿的是紙本登機證,千萬不要隨手亂丟,要妥善處理,更不要大剌剌貼上社群網路,成為有心人利用的工具。(譯者:中央社劉淑琴)1041012

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

106