为何你的登机牌应始终保密？

dootbear

SMH：为何你的登机牌应始终保密？

曾经拍下你的航空登机牌并分享到社交媒体上吗？有些人这样做，并且很容易找到这些图片。

快速浏览Facebook和Instagram，就能发现它们，上面有乘客的姓名、票号和旅客姓名记录，这些都是能为意图不轨的人解锁大量有用信息的钥匙。

在一个广为人知的例子中，2020年，前总理艾伯特为一张从东京飞往悉尼的澳航的航班拍下登机牌照片并发布在Instagram上。

黑客亚历克斯·霍普（Alex Hope）使用阿博特的预订参考号和姓氏，进入澳洲航空网站的“管理预订”部分，不费吹灰之力就获取了阿博特的护照号码、电话号码、座位偏好和有关前总理的员工评论。

霍普并无恶意，唯一的后果是艾伯特被迫马上更换了护照，但情况本可能更糟。

你乘坐的航空公司对你了解甚多。你的姓名、出生日期、护照号码（如果你进行国际航行）、电子邮箱地址、电话号码和信用卡详情。这些数据落入错误之手，可以用来诈骗你的信用卡、在你的电脑中植入恶意软件，甚至盗取你的身份，并从你的账户中转移资金。

2016年，在欧洲年度混沌通讯大会上的一次现场演示中，柏林安全研究实验室首席执行官卡尔斯滕·诺尔（Karsten Nohl）演示了如何仅使用你登机牌上的条形码，黑客便能访问你的个人信息，改变你即将到来的航班为另一名乘客的姓名，侵入你的常旅客账户，窃取你的航空里程，并找出你的地址和旅行日期。

这些最后的细节对于想要在你不在家时闯入你家的老派小偷来说是极为宝贵的。即使是被丢弃的登机牌也可以成为任何想要撬开你航空账户并利用其提取的任何数据的人的便利工具。

那次大会是在网络安全术语中的更新世时代。与此同时，不少航空公司已加强了安全协议。新加坡航空就是其中一家。这家航空公司在2021年数据泄露事件中受到烫伤，当时全球信息技术公司SITA的服务器被黑客攻破。这次黑客攻击暴露了大约58万名KrisFlyer会员的姓名、地址、常旅客编号和状态等级，尽管没有密码或电子邮箱地址被盗。

美国航空在2022年遭受了一次网络攻击，暴露了一些乘客的姓名、电子邮箱地址、护照号码、出生日期、驾驶执照号码、邮寄地址、电话号码和医疗信息。

从那以后，西南航空、美国航空（再次）、加拿大航空和欧洲航空都遭受了数据泄露，通常是因为毫无戒心的员工点击了安装了恶意软件的网络钓鱼电子邮件，为黑客提供了一个钥匙孔。至少常旅客账户的安全已经得到加固，现在许多航空公司都要求使用两因素身份验证来访问账户。

尽管采取了这些加强措施，对于那些对待登机牌不够小心的人来说，仍存在陷阱。

根据AP新闻网2024年3月发布的一篇在线文章，得克萨斯州乔治（George, Texas）的威克利夫·伊夫斯·弗勒里扎德（Wicliff Yves Fleurizard）使用他从其他乘客的手机和登机牌上偷拍的登机牌图片，成功登上了达美航空的一班航班。在躲在厕所后，弗勒里扎德最终被发现是因为他的登机牌是伪造的。如果航班没有满员，弗勒里扎德就会安坐在一个空位上，享受免费的旅行，而没有人会察觉到。

澳航最近因为其应用程序泄露乘客数据而被指责。

5月1日，当乘客启动澳洲航空应用程序时，早晨航班的乘客发现他们正被提供其他旅客的航班预订、登机牌和积分余额。

根据使用该应用程序的人的说法，提供的信息是随机的，澳航迅速介入，保护了乘客的数据，并声称问题是由于最近系统更改引起的。

航空公司的一份声明称：“没有更多的个人或财务信息被共享，客户也无法转移或使用其他常旅客的澳洲航空积分。我们不知道有任何客户携带错误的登机牌旅行。”









来源：

https://www.smh.com.au/traveller ... 0240503-p5fosb.html

ByMichael Gebicki
May 6, 2024 — 5.00am
Save

dootbear

本文要点：

1. 公开您的登机牌可能会导致您的个人信息被盗用，包括通过条形码访问和修改您的航班和常旅客账户信息。

2. 过去的网络安全事件显示，航空公司的服务器和系统可能遭受黑客攻击，导致敏感乘客信息泄露。

3. 一些航空公司已加强安全措施，如两因素认证，但仍有数据安全漏洞存在。

4. 错误处理登机牌可能会使您面临身份盗用的风险，包括被他人利用来非法登机。

疙瘩

fuyao

确实很危险。。。

蚝

那个被抓到的因为飞机满员了，不能一直霸着厕所不出来

所以理论上只要飞机有空位就可以盗用别人的登机牌上飞机了

rains

条形码包含很多信息的，我一直对条形码很小心，不单登机牌不发社交网，处理快递包裹时，上面贴的那张地址和条形码贴纸，都一定撕下来再扔。

DDD888

问题的关键是黑客可以访问航空公司的系统读取数据，为何不多花钱雇佣人员加固安全呢？文章作者本末倒置啦

Purplelight

rains 发表于 2024-5-7 09:13
条形码包含很多信息的，我一直对条形码很小心，不单登机牌不发社交网，处理快递包裹时，上面贴的那张地址和 ...

对。 包括Ebest送豆腐青菜 我都会剪下条形码 地址 等等，再把盒子拆开打平放Recycle.

violots

从来不晒

Boxhiller

回想一下，在没有手机、电脑、社交媒体的时代，你会把自己的行程、照片、家人孩子的照片、个人活动详情公布给全世界吗？如果不会，那么现在有了手机、电脑、社交媒体，你也不该公布。就这么简单。

Boxhiller

DDD888 发表于 2024-5-7 09:48
问题的关键是黑客可以访问航空公司的系统读取数据，为何不多花钱雇佣人员加固安全呢？文章作者本末倒置啦 ...

航班预订号加上姓氏就可以登录了，不需要黑客技术。

Yizheng

Purplelight 发表于 2024-5-7 09:49
对。 包括Ebest送豆腐青菜 我都会剪下条形码 地址 等等，再把盒子拆开打平放Recycle.  ...

送快递的人如果想黑你,怎么办？所以关键在商家的网络安全措施。

abcd12345

登机牌为什么不发到手机上呢？ 或者做成隐形功能的 只留号码 扫描留给舱务员

rains

Yizheng 发表于 2024-5-7 07:58
送快递的人如果想黑你,怎么办？所以关键在商家的网络安全措施。

我最近回国，看见快递包裹上基本都打码，收件人手机号码只显示后三位，收件人名只显示一个字。快递员看不到手机号，联络时通过平台转接。

Boxhiller

Yizheng 发表于 2024-5-7 09:58
送快递的人如果想黑你,怎么办？所以关键在商家的网络安全措施。

不需要特意黑，很多个人信息都是明面上的。
比如地址，电话，姓名

Flyfish234

确实危险

rains

Purplelight 发表于 2024-5-7 07:49
对。 包括Ebest送豆腐青菜 我都会剪下条形码 地址 等等，再把盒子拆开打平放Recycle.  ...

对，一样一样的，我也是把纸盒都处理完标签，拆平放recycle bin。

Byronbay

大公司负责任点 别把这些安保责任推到我们头上