廣告
上網曬票藏風險! 資安署籲用4步驟加強票劵條碼安全
【記者蕭文康/台北報導】數發部資通安全署今提醒民眾,凡是機票、演唱會門票上條碼及QR Code包含重要的個人資訊,民眾在分享生活點滴之餘,也要注意個人資訊安全,建議採用4大防護步驟,加強票劵條碼安全,降低個人資料遭有心人士竊取的風險。
4步驟降票劵資安風險
由於常有民眾出國旅遊或參加演唱會時,喜歡將票劵貼文發布在社群平台與親友們分享喜悅,但這看似輕鬆平常的舉動,卻隱藏著極大的個資外洩風險,可能因此遭人惡意竄改機票或遭黃牛盜用門票。
資安署蔡福隆進一步表示,建議民眾可用4個步驟降低票劵資安風險:第一,不分享票劵貼文;第二,若要分享,需先確認條碼QR/Barcode已全部遮蔽;第三,使用物理性遮蔽方式;第四,使用完畢的機票及演唱會票劵,在丟掉前徹底撕毀。
機票條碼及演唱會QR Code隱藏個資
蔡福隆指出,機票票面上的「條碼」看似只是普通的黑白平行線條,但它其實隱藏了旅客的基本姓名、訂位代碼(PNR)、出發地及目的地、會員編號等航班資訊,一旦有心人士利用社群平台上的照片,掃描機票上的條碼,就能得知旅客完整的姓名拼音及訂位代碼,只要有心人士擁有這2項個人資訊,即可登入航空公司官網,惡意竄改旅客的行程或是惡搞飛機上的個人餐點。
除了機票外,也要儘量避免在社群媒體上分享演唱會門票,因為票劵上的QR Code容易遭到有心人士截圖盜用,進而取代原購票民眾進入演唱會會場,甚至可能會被複製後加價轉售,屆時系統查出您是「原購買者」,將有可能被誤會成票券「黃牛」,進而被列為調查對象。
物理性遮蔽較佳
蔡福隆進一步說明,提醒民眾盡量不要分享有條碼的票劵照片,如果真想在社群媒體上與親朋好友分享生活喜悅,拍照上傳前,切記務必將機票、演唱會門票等票券上的條碼及QR Code完全遮蔽,不要只遮蔽一部分或一半,因為QR碼具備強大的「容錯與解碼能力」,矩陣編碼的設計,如果只是稍作遮蔽,掃描器依然能還原所有資料,因此一定要完全遮蔽,例如使用筆記本擋住或用手遮住等物理性遮蔽方式。
另外,若是使用PDF檔軟體加上色塊遮擋,也請務必將檔案存檔為不可編輯的圖片,否則色塊僅是一個可移動的圖層,有心人士一樣可以輕易的移開圖層,並掃描利用。另外,使用完畢的票劵也應該徹底撕毀再丟棄,以免遭有心人士撿拾後再惡意使用。
