芝加哥奥黑尔国际机场内,准备搭机出游的旅行者。(Joshua Lott/Getty Images)
在搭机度假兴奋之际,一些人会在社交媒体上张贴登机牌(Boarding Pass)和护照的图片,以告诉亲朋好友自己的行程。但这不是一个好主意,因为登机牌包含相当多的个人信息,如果这些信息落入坏人之手,会对乘客造成损失。
登机牌始终会显示乘客的法定全名、机票号码和乘客姓名记录(PNR),这是乘客预订所独有的六位字母数字代码。
在航空公司和旅游业中,乘客姓名记录(PNR)是计算机预订系统(CRS)数据库中的记录,由乘客个人信息组成,并且还包含乘客的行程,或者一组乘客的行程。
travelandleisure.com刊文说,网络安全和IT公司Blue Light IT创始人兼首席执行官阿米尔‧萨克斯(Amir Sachs)表示:“黑客可以使用PNR和你(乘客)的姓氏来完全访问你的预订信息,从而获得你的电话号码、电子邮件地址和紧急联系信息。”
登机牌上的信息还可以引导外人找到乘客的飞行常客号(frequent flier number)、已知旅客号码[Known Traveler Number,简称KTN,注:与全球通关(Global Entry)计划和TSA预检查相关]和补救号码[与国土安全部的TRIP计划(Traveler Redress Inquiry Program,旅行救济查询计划)相关)]。
有了所有这些信息,任何人都可以轻松更改乘客预订。事实上,只需要姓名和PNR即可在线更改或取消航班,无需密码。如果有人侵入你的飞行常客账户(这确实需要密码),他们就可以轻松窃取来之不易的飞行常客里程。但如果有人从登机牌上窃取了详细信息,这些甚至还不是可能遇到的最糟糕问题。
数据泄露监控公司Breachsense的创始人兼首席执行官乔什‧阿米沙夫(Josh Amishav)表示:“飞行常客号码、姓名和PNR对于身份盗窃很有价值,从而可能导致开立信用卡账户或进行未经授权的购买等欺诈行为。”
“黑客可以利用社会工程技术,冒充航空公司代表来诱骗你泄露更多个人数据。他们还可以利用你的登机牌信息进行有针对性的网络钓鱼尝试,导致点击恶意链接或共享敏感数据。”他说。
这些危险不仅仅与在网上发布登机牌有关,乘客可能希望完全跳过打印登机牌,以降低因丢弃或丢失而导致数据被盗的风险。网络安全品牌诺顿的研究员兼高级技术总监凯文‧朗迪(Kevin Roundy)表示:“考虑使用手机(保存的)登机牌,以确保你不会留下实体登机牌在飞机座位前面的袋子中、登机区或其他骗子可以轻易拿到的地方。”
当然,旅行应用程序也可能被黑客入侵,因此数字登机牌并不完全安全。如果你确实选择打印登机牌,那么在扔掉它之前将其撕碎也没什么坏处。
分享登机牌详细信息还可能产生与旅行相关的盗窃、诈骗以外的后果。朗迪说:“你向诈骗者通报你即将去度假,这意味着你可能不会那么勤于检查你的银行账户是否有任何异常活动。”“此外,让人们知道你在度假意味着你也分享了你不在家的信息,以及你将出城的日期,这会让你的家面临实在的安全威胁,比如入室盗窃。”
文章说,如果乘客执意发布登机牌照片,请确保在发布之前采取安全预防措施,如可以巧妙地布置照片,使任何识别信息都不可见,或者可以使用照片编辑软件模糊信息,包括条形码。
“黑客可以使用条形码扫描仪从在线共享图片或留在飞机和机场的登机牌中窃取信息。”朗迪说,“根据航空公司的不同,条形码扫描仪可以揭示乘客的航空公司账号、相关电子邮件和电话号码,以及航班的确认码——所有这些信息都可以用来使网络钓鱼攻击看起来更加真实。”
即使乘客确实隐藏了所有个人信息,延迟发布也是一个好主意。“确保您的信息安全,并在您安全回到家时再炫耀自己的旅行!”萨克斯说。
