别在社媒上晒机票啦！谨防个人信息泄露，后果很恐怖~

在搭机度假兴奋之际,一些人会在社交媒体上张贴登机牌(Boarding Pass)和护照的图片,以告诉亲朋好友自己的行程。

但这不是一个好主意,因为登机牌包含相当多的个人信息,如果这些信息落入坏人之手,或许会产生很多不必要的麻烦。

网络安全行业的专家们，详细介绍了晒机票后可能会发生的“恐怖故事”~

黑客可通过登机牌信息入侵乘客各类账户

首先，登机牌始终会显示乘客的法定全名、机票号码和乘客姓名记录(PNR),这是乘客预订所独有的六位字母数字代码。

在航空公司和旅游业中,乘客姓名记录(PNR)是计算机预订系统(CRS)数据库中的记录,由乘客个人信息组成,并且还包含乘客的行程,或者一组乘客的行程。

travelandleisure.com刊文说,网络安全和IT公司Blue Light IT创始人兼首席执行官阿米尔‧萨克斯(Amir Sachs)表示:“黑客可以使用PNR和你(乘客)的姓氏来完全访问你的预订信息,从而获得你的电话号码、电子邮件地址和紧急联系信息。”

登机牌上的信息还可以引导外人找到乘客的⻜行常客号(frequent flier number)、已知旅客号码[Known Traveler Number,简称KTN,注:与全球通关(Global Entry)计划和TSA预检查相关]和补救号码[与国土安全部的TRIP计划(Traveler Redress Inquiry Program,旅行救济查询计划)相关)]。

有了所有这些信息,任何人都可以轻松更改乘客预订。事实上,只需要姓名和PNR即可在线更改或取消航班,无需密码。

如果有人侵入你的⻜行常客账户(这确实需要密码),他们就可以轻松窃取来之不易的⻜行常客里程。但如果有人从登机牌上窃取了详细信息,这些甚至还不是可能遇到的最糟糕问题。

黑客可通过登机牌信息盗窃乘客身份去犯法行骗

数据泄露监控公司Breachsense的创始人兼首席执行官乔什‧阿米沙夫(Josh Amishav)表示:“⻜行常客号码、姓名和PNR对于身份盗窃很有价值,从而可能导致开立信用卡账户或进行未经授权的购买等欺诈行为。”

“黑客可以利用社会工程技术,冒充航空公司代表来诱骗你泄露更多个人数据。他们还可以利用你的登机牌信息进行有针对性的网络钓⻥尝试,导致点击恶意链接或共享敏感数据。”他说。

这些危险不仅仅与在网上发布登机牌有关,乘客可能希望完全跳过打印登机牌,以降低因丢弃或丢失而导致数据被盗的⻛险。

网络安全品牌诺顿的研究员兼高级技术总监凯文‧朗迪(Kevin Roundy)表示:“考虑使用手机(保存的)登机牌,以确保你不会留下实体登机牌在⻜机座位前面的袋子中、登机区或其他骗子可以轻易拿到的地方。”

当然,旅行应用程序也可能被黑客入侵,因此数字登机牌并不完全安全。如果你确实选择打印登机牌,那么在扔掉它之前将其撕碎也没什么坏处。

晒出机票时最好涂抹掉个人信息

分享登机牌详细信息还可能产生与旅行相关的盗窃、诈骗以外的后果。朗迪说:“你向诈骗者通报你即将去度假,这意味着你可能不会那么勤于检查你的银行账户是否有任何异常活动。”

“此外,让人们知道你在度假意味着你也分享了你不在家的信息,以及你将出城的日期,这会让你的家面临实在的安全威胁,比如入室盗窃。”

如果乘客执意发布登机牌照片,请确保在发布之前采取安全预防措施,如可以巧妙地布置照片,使任何识别信息都不可⻅,或者可以使用照片编辑软件模糊信息,包括条形码。

“黑客可以使用条形码扫描仪从在线共享图片或留在⻜机和机场的登机牌中窃取信息。”朗迪说,“根据航空公司的不同,条形码扫描仪可以揭示乘客的航空公司账号、相关电子邮件和电话号码,以及航班的确认码——所有这些信息都可以用来使网络钓⻥攻击看起来更加真实。”

即使乘客确实隐藏了所有个人信息,延迟发布也是一个好主意。“确保您的信息安全,并在您安全回到家时再炫耀自己的旅行!”萨克斯说。