首页 >> 旅美资讯
许多旅客上飞机前都习惯打印登机证;在信息安全威胁日益严重的数字时代,许多人相信纸本较安全,但专家提醒,若不妥善保管,纸本登机证恐帮助黑客窃取旅客长年累积的飞行里程。
网络安全顾问公司“CynergisTek”执行长巴洛(Caleb Barlow)说,骇进飞行常客账户通常不须太多专业技能;“只要有姓名、订票纪录编号、还有飞行常客号码即可,而这三项全都列在登机证上;黑客只要回答几个问题就能重设密码,答案可能上网查一下就找得到;然后黑客就能进入飞行常客账户。”
对黑客来说,飞行常客的累积里程就相当于货币;个人理财网站“NerdWallet”估计,联合航空的前程万里飞行计划(MileagePlus)10万点价值1000元,而其他传统主流航空公司的点数价值更高。
要保护自己的飞行里程与点数,巴洛说:“要在飞行常客账户使用双重认证(two- factorauthentication)功能”;双重认证要求用户登入或修改密码时提供第二项数据,通常是传到手机简讯的临时验证码。
比打印更危险的是,拍下登机证的照片,张贴在社群网站上。图文分享社群平台“Instagram”上,主题卷标(hashtags)“#登机证”囊括逾11万6000张照片,其中许多完整呈现整张登机证,完全符合黑客需求。
IBM资安部门“X-Force Red”全球高层主管汉德森(Charles
Henderson)说:“打印的登机证若被别人捡走,至少当下只有一人取得上面的个资,但要是张贴到社群媒体上,就是把个资分享给数千人。”汉德森建议大家使用航空公司应用程序上的行动登机证。
文章来源:世界日报