隨旅遊旺季來臨,不少港人出發前都習慣在機場閘口手持登機證拍照,並上載至 Instagram打卡。然而,看似普通的照片,在黑客眼中卻是一把開啟個人私隱大門的鑰匙。網絡安全專家警告,登機證上的條碼(Barcode)或二維碼(QR Code),其實暗藏大量敏感資料,只需幾秒鐘即可被破解,隨時令你行程被取消,甚至遭盜用里數及身份。
條碼藏玄機 免費網上工具秒速破解
許多人以為只要用修圖軟件遮蓋登機證上的英文全名便萬無一失,卻往往忽略了最危險的部份——條碼。著名網絡安全博主 Brian Krebs 在其網站《Krebs on Security》中指出,登機證上的條碼通常包含 PDF417 格式的加密數據。黑客只需截取社交媒體上的照片,將條碼上載至網上免費的解碼器,幾秒內即可讀取乘客的全名、航班編號、出發地與目的地,甚至是會員號碼等資料。一旦黑客掌握資料,他們便可能嘗試重置帳戶密碼,進而盜取飛行里數,甚至獲取帳戶內儲存的個人地址和電話號碼。
一張照片洩露 PNR 隨時被取消回程機票
除了條碼,另一組必須嚴防死守的資料是「訂位代號」(PNR,即 Passenger Name Record)。這是一組由 6 位英文字母或數字組成的代碼。澳洲旅遊安全專家 Steve Hui 曾進行實測,發現只要利用照片中可見的 PNR 和乘客姓氏,便能輕易登入航空公司的「管理預訂」頁面。Steve Hui 警告,進入該頁面後,不法份子不僅能查看完整行程、同行者姓名、特別餐飲要求及部分付款信用卡資料,權限更大到可以更改座位、修改聯絡電郵,甚至惡意取消回程機票或整段行程,令受害人在外地「有家歸不得」。
正確遮蓋教學
為了保障個人私隱,專家建議最安全的做法是完全不要拍攝登機證。若必須打卡,請務必遵從以下遮蓋原則,切勿只用半透明的筆觸塗抹:
- 徹底遮蓋條碼及 QR Code:資訊含量最高的地方必須完全遮擋或裁走。
- 遮蓋 PNR 訂位代號:這是登入系統的鑰匙。
- 遮蓋電子機票號碼(E-ticket number):這是另一組可作識別的獨特號碼。
- 建議打卡方式:改為拍攝護照封面、機場顯示屏、咖啡杯或飛機機翼,既能營造旅遊氣氛,又能確保資訊安全。
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
Source:ezone.hk
【相關話題】手機無跌落水但試紙變紅?Trade-in 價隨時跌至 $0
隨手機新機款不斷推陳出新,不少用家都習慣將舊手機透過官方或電訊商「Trade-in」回收,以補貼換機成本。然而,在進行驗機程序時,部分用家卻遭遇「滑鐵盧」。明明手機從未跌落水,甚至保護得宜,卻被職員告知手機內部的「液體浸入指示器」(俗稱「試紙」)變紅,判定為「入水機」。結果,原本數千元的回收價瞬間慘跌至 $0,或只能作免費回收處理。究竟這無形的「水份」從何而來?專家指出,一個十分平常的生活習慣正是元兇。
Source:ezone.hk
【相關話題】天氣凍!暖風機點揀好?消委會高分推介名單公開
本港近日天氣開始轉涼,不少市民已開始準備過冬裝備。面對市面上琳瑯滿目的智能暖風機及電暖氈,如何選擇一款既安全效能高,又慳電的產品成為熱話。參照消費者委員會(消委會)過往的測試結果及專家意見,ezone今次為大家整理出 5 款高分推介產品,並提供 5 大安全使用貼士,助大家精明過冬。
Source:ezone.hk