登機證別亂丟 敏感個資全在內

（中央社台北12日綜合外電報導）不少人下了飛機後，登機證隨手一丟，渾然不覺薄薄一張紙上的條碼裡，隱藏多少敏感個資，可能落入有心人手中。

根據美國哥倫比亞廣播公司（CBS）報導，電腦安全專家克瑞布斯（Brian Krebs）建議，最好把舊登機證送入碎紙機，即使秀登機證會讓辦公室的同事羨煞你去度假，也不要把登機證的照片貼上社群媒體。

克瑞布斯在個人部落格中表示，他的讀者寇瑞（Cory）心血來潮將朋友貼在臉書（Facebook）上的登機證截圖，上傳一個免費條碼解讀網站，結果發現不少個資在上頭。

寇瑞告訴克瑞布斯：「除了姓名、飛行常客帳號，和其他個人識別資訊，我還可以取得他那天搭乘漢莎航空（Lufthansa）航班的電腦代號（record locator）。然後，我連上漢莎航空網站，鍵入他的姓（二維條碼內的資料），以及電腦代號，然後成功進入他的整個帳戶。不但能看到這架航班，還可以看到他在星空聯盟（Star Alliance）飛行常客計畫中已訂的之後航班。」

除了個人飛行旅遊紀錄外，2維條碼中也包含個人的聯絡人資訊。如果這些資訊流入他人手中，會有哪些風險？

克瑞布斯指出，拿到這些資料的人可以竄改旅行計畫，取消航班或更改座位，甚至還可以重設登入飛行常客帳號的密碼。這些帳戶資料有助於有心駭客侵入其他帳戶。

根據CBS，這些資料也可能透露個人住家地址。

2006年，英國「衛報」（Guardian）撰稿人波根（Steve Boggan）把從倫敦希斯羅機場（Heathrow）垃圾桶撈出的登機證，進行基本上和寇瑞方式一樣的實驗。他利用從登機證上取得的資料，獲得乘客的護照號碼和出生年月日等資料。有了這些資料，波根很快就在網路上找到這名乘客的住家地址。

避免個資落入有心人手中，電子登機證不失為一個簡便解決之道。但即使是在數位世界打滾的布瑞克斯也在推特上坦承，他通常還是會把登機證印出來，避免電話臨時出槌。

記得下次如果拿的是紙本登機證，千萬不要隨手亂丟，要妥善處理，更不要大剌剌貼上社群網路，成為有心人利用的工具。（譯者：中央社劉淑琴）1041012

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。