千万不要在社交媒体晒自己的登机牌!不仅泄露个人信息,还会产生这些影响……
By 新西兰中文先驱网· 2023年08月02日 02:12
新西兰中文先驱网Bonny编译 据NZ Herald报道,旅客被警告,不要在网上分享登机牌照片,这种做法不仅会招来嫉妒,还是网络犯罪日益增长的根源。
在 Instagram 等社交媒体网站上快速搜索 #boardingpass 标签,就会找到数十万张机票照片。
网络安全专家说,这就是向全世界广播你的个人信息。
无论你是在机场分享自拍照,还是折叠在护照封面里的机票照片,黑客很容易查到你的一切信息。
NordVPN的网络安全专家说:“即使图片中只显示机票的条形码,黑客也可以对其进行扫描并找出旅客的全名、预订号码、乘客姓名记录等信息,有时甚至是联系信息。”
黑客发现这种照片很容易获取个人的银行信息、查明旅行者何时不在家或进行身份欺诈。
旅行博主 Ben Schalappig 发现,恶意黑客可能会利用这些照片来更改你的航班并取消你的行程,只是“为了好玩”。
2011年,这位《一次一英里》的作家在分享了一张得意的机场自拍照以及他从墨尔本出发的“实时”旅行计划后,被困在吉隆坡。
(图片来源:NZ Herald)
登机牌上的哪些信息可能被窃取?
航空公司和国际旅游业依赖互联互通来运作。
但强大的连接性也带来了脆弱性,大量信息会在意想不到的地方共享。
2019 年,安全侦探实验室的网络安全工作者Noam Rotem震惊地发现,他的大量信息被四处传播,可供任何人访问。
在跟踪即将到来的旅行预订时,他发现自己的大量信息正在以未加密的方式共享,并附上了他的旅客查询号码(PRN, Passenger Reference Number)。
这个号码被用作航空公司之间的国际航空运输协会标准,附有有关座位预订、电子邮件地址、电话号码、飞行常客积分的信息,甚至任何人都可以使用它来更改或取消航班。
更糟糕的是,Rotem发现了一种可以通过以色列航空公司ELAL的网站随机访问乘客PRN的方法。
他声称,这使他能够获得140多家航空公司的预订信息。
幸运的是,安全侦探实验室向 IT 提供商 Amadeus 发出了警报,后来修复了该问题。
然而,如果落入坏人之手,它可能会被用来造成旅行混乱。
他甚至不需要查看乘客的登机牌即可领取。
正如他所写,有很多地方人们不知不觉地分享了这些信息。
“[航空公司]通过未加密的电子邮件发送这些代码,许多人甚至在 Facebook 或 Instagram 上分享它们,但这只是冰山一角。”
旅行黑客和最大的网络安全风险
NordVPN最近发布的一份新闻稿发现,国际旅行日益成为潜在黑客的热点。
从社交媒体帖子到共享机场 Wi-Fi,在国外使用你的电子设备充满了意想不到的网络威胁。
去年,美国联邦调查局 (FBI) 和新西兰认证机构警告旅客不要在公共USB接口、机场和酒店使用手机。
公共充电端口被用来获取旅客信息并传播恶意软件。
虽然登录公共Wi-Fi可以省流量费用,但这也是另一个高风险的举动。
“黑客可能会将自己定位为Wi-Fi热点或使用特殊软件从未受保护的网络窃取数据。安全使用公共Wi-Fi的最佳方法之一是安装 VPN。”
相关阅读:
黑客正在出售新西兰学校的IT系统访问权限,以及无数个人信息?
注:本文为新西兰中文先驱网编译/原创,欢迎转发分享;但严禁复制等未经授权的非法使用。违反上述声明者,本网将追究其相关法律责任。使用授权请联系[email protected]。
chineseherald.co.nz All Rights Reserved 版权所有
(责编:Bonny)
(责编:新西兰中文先驱网)
chineseherald.co.nz All Rights Reserved 版权所有
