点击图片了解详情
朋友圈晒旅行的方式有很多种,有晒当地美景的,有晒当地美食的,还有一种,是晒登机牌的。
但是请注意,
千万不要在你的朋友圈晒你的登机牌了。
你要知道,不晒机票发朋友圈也是可以登机,飞机也是可以起飞的...
相信很多朋友会问:机票和登机牌到底会泄露什么信息?我给名字打码了还不行?
这一切都要从一个叫Amadeus东西说起...
近日,全球多家媒体报道了这样一起新闻。
全球141家航空公司(占比44%)都会使用的
Amadeus(艾玛迪斯)机票预订系统
出现了重大安全漏洞
数百万用户旅行记录或被泄露
很多人会觉得好奇自己就是个普通人,泄露了能有啥问题?
简单说黑客可以轻易查看和修改你的旅行信息,可能带来以下几个重大风险:
①你积攒的旅程可以被人兑换到指定账户;
②你的个人信息包括姓名、护照号、出生日期被掌握;
③你付款信用卡号等敏感信息也会被掌握;
④退订你的机票退款到自己账户。
近年来报道这样的诈骗手段的新闻屡见不鲜...
央视新闻曾报道,网上流传的“译码器”能直接读出条形码信息,甚至还能查出乘客的搭乘记录和预订的航班资料。这意味着,你的起飞降落地、姓名、身份证号、家庭住址等个人信息都可能被泄露。
以美联航为例,记者亲自实验,扫一下二维码,就知道了以下信息:
登机牌主人以前乘坐的航班、
之后计划乘坐的航班、
家庭住址、联系电话、电子邮件地址等。
但这并不是全部!继续查询,还能看到费用支付的详细信息:哪天购买的机票,甚至信用卡号的后四位。
若是怀有恶意的人,此时就可以更改或取消你的航班预定,改变你的位置,制造一些事端。
所以,登机牌这东西,不仅不能拍照发朋友圈,就连扔,也不能随随便便地扔!
这个Amadeus系统漏洞跟晒机票有什么关系?
研究员指出,漏洞与PNR(乘客姓名记录)系统有关,PNR就是用于航班上给每位乘客制定的唯一标识符号。通常是六位的字母和数字组合,在我们的登机牌上都有显示。
黑客仅需要一个PNR编号就可以获取和修改你的预约信息或飞行记录。
研究员Noam随机写个批量PNR脚本,就能轻松访问许多客户的账户。你的所有预定信息都一览无余...
可能你会说,那我就把名字、航班号、目的地和PNR码都打上马赛克,这样总行了吧?
这样的确减少了风险,但还是不安全,因为下面的条形码还是会轻易出卖你,条形码里面就包含了你的PNR信息。
那我条形码也打码吧!这样打码也太费劲了,不如...这样最安全~
但是这样,你还有发朋友圈的必要吗?
Amadeus系统是一套分销系统(GDS),就是专门用来预定和管理旅游信息的工具,换句话说这就是个中间服务商。
航空公司、旅行社、比价网及其他许多服务商密切配合,为乘客提供了方便的订票机会。
举个最简单的例子,从温哥华回中国,并不是所有城市都能直飞,有的同学需要转机,这时候就涉及到两家航空公司得共享信息了。
各大航空公司签署协议,在GDS系统里互相访问数据进行配对,然后代理商就可以给你提供联程的信息,以及最后的票价。
这样统一的标准,
提高了效率也方便了消费者和供应商。
但这个庞大的数据系统出现这样的重大安全漏洞是非常令人们担忧的,毕竟这次危机波及到全球44%的航空公司。
Amadeus系统中合作的航司联盟包括:寰宇一家、星空联盟、天合联盟。
寰宇一家:美国航空公司、国泰航空、柏林航空、澳洲航空等等知名公司。
星空联盟:新西兰航空、中国国际航空、加拿大航空、深圳航空、全日本航空等知名公司。
天合联盟:法国航空、中华航空、中国东方航空等等。
不仅是机票,中东欧和亚太地区等重要市场的旅行社均可直接通过Amadeus预订、购买和改签全域中国铁路车票。
难道唯有PNR码盗窃行为大肆泛滥,航空公司才会醒悟,未来才会采取行动去重写一个更加安全系统。
除了登机牌,还有哪些东西是不能晒?
■ 不要晒护照、家门钥匙、车牌
护照、车牌、钥匙等等照片,也会暴露出个人信息。有些不法分子通过手段获取你的个人信息,然后会对你或者家人进行诈骗。
■ 不要晒孩子、家人
家长喜欢在朋友圈里晒孩子,这是有很大风险的。不法分子可以通过一些零碎的信息汇总出孩子的名字、家庭住址、学校、相貌,以此增加泄露孩子隐私的风险。
■ 不要晒日程安排
日程安排暴露出个人的位置信息,不法分子能得知你在特定时间所处的特定位置。从而进行入屋盗窃。
■ 关闭“附近的人”功能
清除自己的位置信息,防止被盯上
机票要珍藏就好好保存,别在朋友圈晒了,
不然,还是撕了吧...
