資安署示警社群曬機票門票 4招防條碼個資遭盜用
(中央社記者趙敏雅台北26日電)許多民眾出國旅遊或參加演唱會時,會將票券發布在社群平台分享喜悅,數發部資安署示警,票券條碼、QR Code包含重要個人資訊,一旦外流,恐遭惡意竄改或盜用,呼籲民眾避免曬票或透過物理遮蔽等4大防護要點,加強票券條碼安全。
資安署今天舉行記者會,資安署長蔡福隆指出,民眾購買機票或演唱會門票時,票券上的一維條碼(Bar Code)或二維條碼(QR Code)皆與個人資料及權益相關,若在社群平台公開分享票券,看似平常的舉動,其實隱藏極大的個資外洩風險。
資安署綜合規劃組組長李東宜簡報舉例,機票條碼隱含旅客姓名、訂位代碼(PNR)、出發地及目的地、會員編號等資訊,一旦有心人士利用社群平台上的照片,掃描機票上的條碼,就能得知旅客完整的姓名拼音及訂位代碼,進而登入航空公司官網,惡意竄改行程或更改訂餐。
李東宜表示,除了機票外,民眾也應避免在社群平台上分享演唱會門票,若票券上QR Code遭有心人士截圖盜用,恐遭他人冒用入場,甚至可能會被複製後加價轉售,導致原購票者可能被誤會成「黃牛」,被列為調查對象。
李東宜表示,資安署建議民眾可用4個步驟降低票券資安風險,首先為不分享票券貼文;其次,若要分享,拍照上傳前需先確認條碼已全部遮蔽;第3,使用物理性遮蔽方式;第4,使用完畢的機票及演唱會票券丟掉前應徹底撕毀。
他強調,民眾務必將票券上的條碼、QR Code完全遮蔽,若僅部分遮擋,掃描器仍能還原所有資料,建議以筆記本遮蓋或手動遮擋等物理性方式處理。另外,若使用PDF檔軟體加上色塊遮擋,也務必將檔案存檔為不可編輯的圖片,否則色塊為可移動的圖層,有心人士可以輕易移開並掃描利用。
若民眾的票券外洩或遭冒用,蔡福隆表示,應盡速聯繫相關業者或主管機關,確認可採取的補救措施,此外,部分APP已導入防護機制,如高鐵APP有截圖限制,協助降低票券遭冒用風險。(編輯:潘羿菁)1150626
