朋友圈曬機票?危機重重,要小心!登機牌上這4個字母 你可能已被盯上
隱私專家稱,為什麼你不應該在社交媒體上發布登機牌照片
即使是第一次申請登機牌的人也知道,航空公司的登機牌包含旅行者的某些信息。乘客的姓名、航班號和座位分配都清晰可見。
但是你知道嗎,這些票據,無論是紙質列印的還是電子版的,包含的個人信息比看上去的要多。
具體來說,登機牌上的條形碼可以提取常旅客號碼、聯繫信息或其他身份信息等數據。
隱私研究員比爾·菲茨傑拉德(Bill Fitzgerald)說,所包含的信息「會因條形碼和航空公司的不同而有所不同」。但他說,有一條經驗法則是,始終要謹記可掃描的條形碼會「包含關於你和你的物品以及你要去哪裡的信息」。
旅客還應該假設條形碼包含駕照和護照的詳細信息,因為乘客必須向航空公司或機場提供這些信息。因此,應小心處置旅行證件的紙質文件。
菲茨傑拉德說:「如果你的東西上有條形碼,你就不應該把它扔進垃圾桶,除非你想讓別人收集你的信息,而且你絕對不應該把它發布在社交媒體上。」
這些似乎是標準的數據保護指南,但在登機牌保護方面,即使是最精明的旅行者也會犯錯。2020年3月,澳大利亞前總理托尼·阿博特(Tony Abbott)在社交媒體上發布了一張他乘坐澳航航班的登機牌照片。
網路安全公司Cobalt的信息安全經理馬克·斯克拉諾(Mark Scrano)表示:「僅憑這張圖片,攻擊者就能獲取總理的個人信息,包括他的電話號碼和護照號碼。」
儘管這名黑客並沒有將阿博特的數據用於惡意目的,而是花了幾個月的時間試圖聯繫阿博特的團隊,以警告潛在的安全漏洞,但其他人可能就沒有這麼無私了。
斯克拉諾說,大多數攻擊者可能會利用這些數據(乍一看可能微不足道或模糊的)繼續「利用你的個人信息對你的數字賬戶和社交媒體發起其他在線攻擊」。
「許多航空公司只使用登機牌上的數據,特別是確認碼和姓氏,以允許完全訪問您的在線賬戶。這些信息可能會被濫用,從而獲取航空公司存儲的你的個人數據。」
如果這些信息被「有心之人」惡意為之,那麼這些小細節可能會給旅客帶來更大的麻煩,比如身份欺詐。菲茨傑拉德說:「這是很好的信息,可以用於任何類型的身份盜竊或有針對性的黑客攻擊。所以,如果你擔心自己的身份被竊取,很簡單,不要以任何方式、形狀或形式共享條形碼。」
雖然紙質登機牌的使用越來越少,但在某些乘客無法控制的情況下,仍然需要使用,比如在登機口換座位。
菲茨傑拉德表示,將登機牌撕碎是最安全的處理方式之一。
電子登機牌似乎是保護個人數據的一個簡單解決方案。但菲茨傑拉德表示,這並不像在航空公司應用程序或會員應用程序中使用電子機票那麼簡單。
「這些應用程序是隱私的噩夢,它們通常會有很多第一方和第三方的跟蹤。在你使用app時,它們有時會實時顯示你的位置。所以這不是在紙質登機牌和電子登機牌之間做出簡單的二選一的問題。」
對於那些更願意用手機而不是紙質機票的旅行者,菲茨傑拉德建議將手機登機牌上的二維碼截圖保存到照片中,這樣就不需要使用額外的應用程序來訪問它了。
最重要的是:最好把機票的任何迭代都當作敏感的個人文件來對待,即使從表面上看,航班號或條形碼之類的信息似乎並不重要。「如果這些東西落入壞人之手,會是災難性的嗎?」可能不會,」菲茨傑拉德說。「但話雖如此,如果有人專門來找(你的信息),不要讓他們更容易。」
登機牌上的「SSSS」代表什麼
「SSSS」代表二級安全篩選選擇。簡而言之,登機牌上的「SSSS」意味著您在通過安檢時會進行更徹底的檢查。
是什麼導致這個人的登機牌上出現「SSSS」
有多種因素會導致您被選中進行二次安檢。根據分析:
- 有時是因為您所在的特定行程不尋常;這可能包括最後一分鐘預訂的航班、國際單程機票、來自「高風險」國家的旅行等。
- 有時是因為你在某種名單上,或者某種原因導致人們進入名單,但對某些人來說這是因為他們的旅行方式,對其他人來說是因為他們的名字,而對其他人來說是因為他們出於某種原因受到更仔細的觀察
- 有時完全是隨機的,無需擔心
作為一名常旅客,我會說現在我的登機牌上可能每年都會出現幾次「SSSS」字樣,通常是在單程國際航線上。
所以,即將要出遊的朋友們,記得千萬不要把這些機票、火車票等各種包含個人信息的票據隨便發到網上哦!