为什么你的登机牌应一直窃密？

bobo

SMH：为什么你的登机牌应一直保密？

已经拍下你的航空登机牌并分享到社交媒体上吗？有些人这样做，并且很容易找到这些图片。

疾速阅读Facebook和Instagram，就可以发现它们，下面有乘客的姓名、票号和旅客姓名记载，这些都是能为意图不轨的人解锁少量有用信息的钥匙。

在一个广为人知的例子中，2020年，前总理艾伯特为一张从东京飞往悉尼的澳航的航班拍下登机牌照片并发布在Instagram上。

黑客亚历克斯·霍普（Alex Hope）运用阿博特的预订参考号和姓氏，进入澳洲航空网站的“办理预订”部份，不费吹灰之力就获得了阿博特的护照号码、电话号码、座位偏好和有关前总理的员工评论。

霍普并没有歹意，独一的结果是艾伯特自愿马上改换了护照，但状况本能够更糟。

你乘坐的航空公司对你理解甚多。你的姓名、诞生日期、护照号码（假如你进行国际飞行）、电子邮箱地址、电话号码和信誉卡概况。这些数据落入毛病之手，可以用来欺骗你的信誉卡、在你的电脑中植入歹意软件，乃至盗取你的身份，并从你的账户直达移资金。

2016年，在欧洲年度浑沌通讯大会上的一次现场演示中，柏林平安研讨实验室首席履行官卡尔斯滕·诺尔（Karsten Nohl）演示了如何仅运用你登机牌上的条形码，黑客便能拜候你的团体信息，改动你行将到来的航班为另外一名乘客的姓名，侵入你的常旅客账户，盗取你的航空里程，并找出你的地址和游览日期。

这些最初的细节关于想要在你不在家时闯入你家的老派小偷来讲是极其珍贵的。即便是被抛弃的登机牌也能够成为任何想要撬开你航空账户并应用其提取的任何数据的人的便当工具。

那次大会是在网络平安术语中的更新世时期。与此同时，很多航空公司已增强了平安协议。新加坡航空就是其中一家。这家航空公司在2021年数据泄漏事情中遭到烫伤，事先全球信息技术公司SITA的办事器被黑客攻破。这次黑客攻击表露了大约58万名KrisFlyer会员的姓名、地址、常旅客编号和形态等级，虽然没有密码或电子邮箱地址被盗。

美国航空在2022年蒙受了一次网络攻击，表露了一些乘客的姓名、电子邮箱地址、护照号码、诞生日期、驾驶执照号码、邮寄地址、电话号码和医疗信息。

从那当前，东北航空、美国航空（再次）、加拿大航空和欧洲航空都蒙受了数据泄漏，通常是由于毫无戒心的员工点击了装置了歹意软件的网络钓鱼电子邮件，为黑客提供了一个钥匙孔。最少常旅客账户的平安曾经失掉加固，如今许多航空公司都要求运用两要素身份验证来拜候账户。

虽然采取了这些增强办法，关于那些看待登机牌不敷谨慎的人来讲，仍存在圈套。

按照AP旧事网2024年3月发布的一篇在线文章，得克萨斯州乔治（George, Texas）的威克利夫·伊夫斯·弗勒里扎德（Wicliff Yves Fleurizard）运用他从其他乘客的手机和登机牌上偷拍的登机牌图片，成功登上了达美航空的一班航班。在躲在厕所后，弗勒里扎德终究被发现是由于他的登机牌是捏造的。假如航班没有满员，弗勒里扎德就会安坐在一个空位上，享用收费的游览，而没有人会发觉到。

澳航比来由于其利用顺序泄漏乘客数据而被责备。

5月1日，当乘客启动澳洲航空利用顺序时，凌晨航班的乘客发现他们正被提供其他旅客的航班预订、登机牌和积分余额。

按照运用该利用顺序的人的说法，提供的信息是随机的，澳航迅速参与，维护了乘客的数据，并宣称成绩是由于比来零碎更改引发的。

航空公司的一份声明称：“没有更多的团体或财务信息被同享，客户也没法转移或运用其他常旅客的澳洲航空积分。我们不晓得有任何客户携带毛病的登机牌游览。”














来源：

https://www.smh.com.au/traveller ... 0240503-p5fosb.html

ByMichael Gebicki
May 6, 2024 — 5.00am
Save

secaijihe

本文要点：

1. 公然您的登机牌能够会致使您的团体信息被盗用，包罗经过条形码拜候和修正您的航班和常旅客账户信息。

2. 过来的网络平安事情显示，航空公司的办事器和零碎能够蒙受黑客攻击，致使敏感乘客信息泄漏。

3. 一些航空公司已增强平安办法，如两要素认证，但仍无数据平安破绽存在。

4. 毛病处置登机牌能够会使您面临身份盗用的风险，包罗被别人应用来不法登机。

yuanzhi_yzh

确切很风险。。。

lh9111

阿谁被抓到的由于飞机满员了，不克不及不断霸着厕所不出来

所以实际上只需飞机有空位就能够盗用他人的登机牌上飞机了

刺穿

条形码包括很多信息的，我不断对条形码很谨慎，不单登机牌不发社交网，处置快递包裹时，下面贴的那张地址和条形码贴纸，都必然撕上去再扔。

dayan

成绩的关键是黑客可以拜候航空公司的零碎读取数据，为什么不多花钱雇仆人员加固平安呢？文章作者舍本逐末啦

林婉

对。 包罗Ebest送豆腐青菜 我都会剪下条形码 地址 等等，再把盒子拆开打平放Recycle.

缘如水

历来不晒

海石客

回想一下，在没有手机、电脑、社交媒体的时期，你会把本身的行程、照片、家人孩子的照片、团体活动概况发布给全球吗？假如不会，那末如今有了手机、电脑、社交媒体，你也不该发布。就这么复杂。

mengyf

航班预订号加上姓氏就能够登录了，不需求黑客技术。

苹果超人

送快递的人假如想黑你,怎样办？所以关键在商家的网络平安办法。

秦玉

登机牌为何不发得手机上呢？ 或者做成隐形功用的 只留号码 扫描留给舱务员

sokar02

我比来回国，看见快递包裹上根本都打码，收件人手机号码只显示后三位，收件人名只显示一个字。快递员看不得手机号，联系时经过平台转接。

爱与回忆

不需求特地黑，很多团体信息都是明面上的。
比方地址，电话，姓名

十三吉祥

确切风险

shuaizhi

对，一样一样的，我也是把纸盒都处置完标签，拆平放recycle bin。

artoon

大公司担任任点 别把这些安保责任推到我们头上