记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

还在晒朋友圈?登机牌泄露隐私信息

2019-01-08 18:45

您或许会接到过飞机退票改签的诈骗短信,会奇怪骗子怎么对您的行程如此了解,个人信息是如何泄露的?如今人们沉迷于社交媒体平台,乐于与朋友们分享自己生活中的点点滴滴。然而朋友圈以及社交平台上并非完全都是“自己人”,一些别有用心的“陌生人”会从这些内容中挖掘出个人隐私信息,从而给我们造成损失。

在小编自己的朋友圈里,就有这样一些朋友出差、旅游都喜欢拍下登机牌,发到朋友圈里晒一晒,好像在说:“你们看,我又要飞了,好累(酷)哦!”。他们给票面上的姓名、身份证号码打上马赛克,以为就安全了(年轻的时候,小编也曾这么干过)。然而,他们不知道的是,在晒出登机牌的那一刻,有黑客正试图破解这些信息,从而可能给受害者造成巨额损失。

登机牌包含信息

许多人之所以将这些照片的访问权限设为公开,或许考虑的只是秀一波存在感,而根本没有想到登机牌上的信息会被某些存心不良的人所利用,其中的安全风险我们甚至无法想象。简而言之,在任何社交媒体网络上分享登机牌照片可能会导致身份盗用、信用卡支付信息泄露等等严重的后果。除了姓名和目的地之外,登机牌上还包含其他敏感信息。

国际航协2005年定义了纸质登机牌的二维条码标准。在2008年二维条码标准扩充包含移动手机的二维条码,单航段条码内容包括:始发地、目的地、航班号、航班日期、舱位、座位号、登机序号等197位信息。

相关报道事件

央视新闻曾报道,网上流传的“译码器”能直接读出条形码信息甚至还能查出乘客的搭乘记录和预订的航班资料。这意味着,您的起飞降落地、姓名、身份证号、家庭住址等个人信息都可能被泄露。

根据媒体《The West Australian》的报道,此前有澳洲乘客因晒登机牌导致积分里程数被盗。

泄露隐私信息

首先,您的登机牌上附有与常旅客卡(持卡人姓名)相关的信息,此外登机牌上的PNR(旅客订座记录,即PASSAGER NAME RECORD),足以让黑客结合一些社交工程技巧登录该航空公司网站上的帐户,并更改密码。有时候PNR内还存有如下信息:乘客电话号码、目的国的住宿信息、出生日期以及护照资料。这也让黑客的命中几率更高了。然而可能您会说不是每个人都可以打开PNR啊,我们又没有系统可以查。但是小编告诉您一个不幸的事实,任何一个机场地勤或者票台代理甚至是淘宝买一个账号就能调阅信息了,是不是很可怕?

登机牌上的条形码隐藏着乘客的个人和航班登记资料,只要利用网上工具,便能轻易解读,随时会让不法分子有机可乘,后患无穷。把他人分享的登机牌条形码,上传到一个网站译码器,就能轻易破解条形码内容!通过扫描这个码,其实里面就包含了详尽的航班登记资料,包括航空公司会员编号、预订航班记录编号,以及其他身份辨识资料,当然还有PNR。如果使用信用卡支付机票款,PNR还包含了票价信息以及支付信息(例如:信用卡号,有效期和CCV码)。借助PNR,黑客可以获得付款信息(如信用卡号码)和护照号码,这可以进一步帮助黑客盗取受害者的个人数据。此外,如果PNR还包括其手机号码,黑客也可以通过SIM卡复制技术创建一个相同的SIM卡,并从账户中非法窃取受害者钱财。更有甚者,黑客也可以仅仅“恶作剧”一番,利用您的账户取消刚刚预定的机票,给受害者带来不便。

条形码信息扫描

海南航空海口✈宁波机票

运用条码读取 App 对该机票红色框线部分,得到如下一组数据 :

M1JINCHENGWEI

WR

ENCW1

HAKNGB

JD5539

276S012C0073

147>3181O

6276BJD

29898212735446100JD

HU 7048475665

分析

M1:旅客姓名——JINCHENGWEI

WR:性别

ENCW1:系统自动形成了PNR码

HAKNGB:始发地与目的地海口与宁波的简称

JD5539:JD代表所执飞航空公司;5539对应航班号

276S012C0073:276对应当年的276天,刚好对应当年10月02日;S012C中的S代表舱位等级,012C对应座位,0073对应值机序号

6276BJD:6代表2016;276对应当年的276天;B代表资料类型;JD表示航空公司——首都航空

29898:29,结构化信息字段;898,航空公司数字代码,代表海南航空股份有限公司(首航为其子公司)

212735446100JD:一串文档代码;JD代表首都航空运营

HU7048475665:常旅客编码

提醒

登机牌这东西,不仅不能拍照发朋友圈,就连扔,也不能随随便便地扔!也有很多人的想法是:一旦顺利登上飞机,或者航程结束,登机牌就不重要了。而犯罪分子只需要一个扫码App,就能轻松获取登机牌上的信息。能获取的信息种类和数量,取决于不同的航空公司。登机牌既不能晒,也不能随意丢,那么最妥当的处理方法就是——撕!

知识来源: www.mottoin.com/sole/view/133989.html

阅读:77939 | 评论:0 | 标签:观点

想收藏或者和大家分享这篇好文章→复制链接地址

“还在晒朋友圈?登机牌泄露隐私信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词