近日曝出了一个让大家都意想不到信息泄露方式:在社交平台上分享自己和机票的「合影」!
机票作为出行的标志,成为了不少同学发朋友圈打卡的对象之一。光是INSTRAGRAM上的#boardingpass,就已经发布了108489个帖子。
很多人会在各大社交平台分享自己的机票
但是!这样一个无意中的举动,很可能导致你的个人信息全暴露!若不幸被不法分子加以利用,他们还可以给你造成经济损失,甚至可以修改或取消你的航班!
有童鞋问了,那如果把自己的个人信息都打码,那应该万事周全了吧?
并没有!此前有一档电视节目,针对机票上的二维码可能造成的信息泄露问题,进行了深入的探究与统计,结果着实让人触目惊心…
视频中主持人在机场附近,随机选择了几名乘客进行了测试。
结果发现,仅需用手机对准机票上二维码进行扫描,就可以马上破解所有的加密信息,并得到所有个人信息!
接受采访的两位妹子都被眼前所看到的景象惊呆了,并表示从未想过会出现这种情况:
我觉得这很恐怖,以前从没考虑过这样的情况。
然而,这一切都是因为:一家机票预定系统出现了高危漏洞!安全隐患非常大!
大概的意思是说,全球有 44% 的航空公司,只要你在上面买票,黑客就可以知道你的所有个人账户信息……
想必订过机票的各位,在购买机票后,都在邮件里收到过 旅客预定纪录PNR,就是那个 6 位的数字 + 字母组合。
PNR 里包含了很多重要的旅客信息,比如姓名,联系方式,出发地,目的地,价格。同一个 PNR 可以在不同的航空公司里搜出对应的记录,以及前后连接着的航班。
这次发现 Amadeus 漏洞的安全人员 Rotem 说,他们团队从以色列航空公司的网站上可以轻易拉出他们和 Amadeus 之间交流 PNR 的记录。因此黑客拿到 PNR 以后可以看到乘客的个人信息,甚至还能用它来更换常旅客计划码偷里程!
据 Rotem 说,这个漏洞的源头是产生 PNR 的系统太容易被暴力破解了,因此和 Amadeus 连接的航司网站应该都有安全隐患……
而他们的合作航司,还不少……可能接近两百家,其中就包括我们常见的寰宇联盟、星空联盟和天合联盟旗下的航空公司。
听起来很可怕…出去留学买个机票,还有风险泄露个人信息?造成损失?到底还有哪些航空公司值得我们信赖?
前不久,国际航空专业评鉴网站 AirlineRatings 选出2019年全球10家最安全航空公司,告诉大家在留学坐飞机,航空公司应该怎么选!
AirlineRatings.com是全球唯一的航空公司和服务评级机构,评审团每年根据政府审计数据、失事纪录、盈利能力和机队年龄等因素,对全球400多家航空公司进行评核,选出最安全的20家航空公司:
2019年所评选出的前20最安全的航空公司:
最安全的航空公司也面临信息泄露?
我们在前文有提及,和Amadeus合作的航司,包括寰宇联盟、星空联盟和天合联盟旗下的航空公司。那么,在榜单上的20个最安全的航空公司中,具体的分类如下:
寰宇联盟
澳洲航空
日本航空
国泰航空
约旦皇家航空
英国航空
芬兰航空
星空联盟
新西兰航空
新加坡航空
全日航航空
EVA航空
瑞士国际航空
斯堪的纳维亚航空
德国汉莎航空
天合联盟
荷兰皇家航空公司
Emmm,筛去这些联盟的成员,就只剩下:阿联酋航空、阿提哈德航空、阿拉斯加航空、夏威夷航空、维珍大西洋航空和维珍澳大利亚航空了。
虽并非是只要是这三个联盟里的航空公司都一定会面临信息泄露的危机,只是其中的风险我们不容忽视。
>>最新阅读推荐
长按扫码,获取更多留学服务☟☟☟
留学申请正在火热进行中,添加小助手微信Meeeercury进入留学申请互助群。除此之外,我们还精心为你准备了留学资讯与干货,留言可直接查看。
