NEWS
     许多旅客上飞机前都习惯打印登机证;在信息安全威胁日益严重的数字时代,许多人相信纸本较安全,但专家提醒,若不妥善保管,纸本登机证恐帮助黑客窃取旅客长年累积的飞行哩程。

网络安全顾问公司「CynergisTek」执行长巴洛(Caleb Barlow)说,骇进飞行常客账户通常不须太多专业技能;「只要有姓名、订票纪录编号、还有飞行常客号码即可,而这三项全都列在登机证上;黑客只要回答几个问题就能重设密码,答案可能上网查一下就找得到;然后黑客就能进入飞行常客账户。」
对黑客来说,飞行常客的累积哩程就相当于货币;个人理财网站「NerdWallet」估计,联合航空的前程万里飞行计划(MileagePlus)10万点价值1000元,而其他传统主流航空公司的点数价值更高。
要保护自己的飞行哩程与点数,巴洛说:「要在飞行常客账户使用双重认证(two- factor authentication)功能」;双重认证要求用户登入或修改密码时提供第二项数据,通常是传到手机简讯的临时验证码。
比打印更危险的是,拍下登机证的照片,张贴在社群网站上。图文分享社群平台「Instagram」上,主题卷标(hashtags)「#登机证」囊括逾11万6000张照片,其中许多完整呈现整张登机证,完全符合黑客需求。
IBM资安部门「X-Force Red」全球高层主管汉德森(Charles Henderson)说:「打印的登机证若被别人捡走,至少当下只有一人取得上面的个资,但要是张贴到社群媒体上,就是把个资分享给数千人。」汉德森建议大家使用航空公司应用程序上的行动登机证。
继续阅读
阅读原文