华人小心!「打印的登机证若被别人捡走,至少当下只有一人取得上面的个资,但要是张贴到社群媒体上,就是把个资分享给数千人…」
NEWS
许多旅客上飞机前都习惯打印登机证;在信息安全威胁日益严重的数字时代,许多人相信纸本较安全,但专家提醒,若不妥善保管,纸本登机证恐帮助黑客窃取旅客长年累积的飞行哩程。
网络安全顾问公司「CynergisTek」执行长巴洛(Caleb Barlow)说,骇进飞行常客账户通常不须太多专业技能;「只要有姓名、订票纪录编号、还有飞行常客号码即可,而这三项全都列在登机证上;黑客只要回答几个问题就能重设密码,答案可能上网查一下就找得到;然后黑客就能进入飞行常客账户。」
对黑客来说,飞行常客的累积哩程就相当于货币;个人理财网站「NerdWallet」估计,联合航空的前程万里飞行计划(MileagePlus)10万点价值1000元,而其他传统主流航空公司的点数价值更高。
要保护自己的飞行哩程与点数,巴洛说:「要在飞行常客账户使用双重认证(two- factor authentication)功能」;双重认证要求用户登入或修改密码时提供第二项数据,通常是传到手机简讯的临时验证码。
比打印更危险的是,拍下登机证的照片,张贴在社群网站上。图文分享社群平台「Instagram」上,主题卷标(hashtags)「#登机证」囊括逾11万6000张照片,其中许多完整呈现整张登机证,完全符合黑客需求。
IBM资安部门「X-Force Red」全球高层主管汉德森(Charles Henderson)说:「打印的登机证若被别人捡走,至少当下只有一人取得上面的个资,但要是张贴到社群媒体上,就是把个资分享给数千人。」汉德森建议大家使用航空公司应用程序上的行动登机证。
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。