許多旅客上飛機前都習慣列印登機證；在資訊安全威脅日益嚴重的數位時代，許多人相信紙本較安全，但專家提醒，若不妥善保管，紙本登機證恐幫助駭客竊取旅客長年累積的飛行里程。

網路安全顧問公司“CynergisTek”執行長巴羅(Caleb Barlow)說，駭進飛行常客帳戶通常不須太多專業技能；“只要有姓名、訂票紀錄編號、還有飛行常客號碼即可，而這三項全都列在登機證上；駭客只要回答幾個問題就能重設密碼，答案可能上網查一下就找得到；然後駭客就能進入飛行常客帳戶。”

對駭客來說，飛行常客的累積里程就相當於貨幣；個人理財網站“NerdWallet”估計，聯合航空的前程萬里飛行計畫(MileagePlus)10萬點價值1000元，而其他傳統主流航空公司的點數價值更高。

要保護自己的飛行里程與點數，巴羅說：“要在飛行常客帳戶使用雙重認證(two- factorauthentication)功能”；雙重認證要求使用者登入或修改密碼時提供第二項資料，通常是傳到手機簡訊的臨時驗證碼。

比列印更危險的是，拍下登機證的照片，張貼在社群網站上。圖文分享社群平臺“Instagram”上，主題標籤(hashtags)“#登機證”囊括逾11萬6000張照片，其中許多完整呈現整張登機證，完全符合駭客需求。

IBM資安部門“X-Force Red”全球高層主管漢德森(Charles Henderson)說：“列印的登機證若被別人撿走，至少當下只有一人取得上面的個資，但要是張貼到社群媒體上，就是把個資分享給數千人。”漢德森建議大家使用航空公司應用程序上的行動登機證。


文章來源：世界日報