loading...
不少民眾出國旅遊或參加演唱會時,喜歡將機票或門票貼文分享到社群平台,可能因此遭人惡意竄改機票或遭黃牛盜用門票。數發部資安署6月26日提醒,機票、演唱會門票上的條碼及QR Code包含重要個人資訊,應意個人資訊安全,並提出四大防護步驟,加強票券條碼安全,降低個人資料遭有心人士竊取的風險。
資安署26日舉行記者會,署長蔡福隆表示,民眾購買機票或演唱會門票時,票券上的一維條碼(Bar Code)或二維條碼(QR Code)皆與個人資料及權益相關,若在社群平台公開分享票券,看似平常的舉動,其實隱藏極大的個資外洩風險。
資安署指出,建議民眾可透過四個步驟降低票券資安風險,第一,不分享票券貼文;第二,若要分享,需先確認條碼或QR Code已全部遮蔽;第三,使用物理性遮蔽方式;第四,使用完畢的機票及演唱會票券,在丟棄前應徹底撕毀。
資安署表示,機票票面上的「條碼」看似只是普通的黑白平行線條,但其實隱藏旅客基本姓名、訂位代碼(PNR)、出發地及目的地、會員編號等航班資訊。一旦有心人士利用社群平台上的照片掃描機票條碼,就能得知旅客完整姓名拼音及訂位代碼,只要掌握這兩項資訊,即可登入航空公司官網,惡意竄改旅客行程,甚至更改飛機上的個人餐點。
除了機票之外,資安署也提醒,應儘量避免在社群媒體分享演唱會門票。因為票券上的QR Code容易遭有心人士截圖盜用,進而取代原購票民眾進入演唱會會場,甚至可能遭複製後加價轉售,屆時系統查出是「原購買者」,還有可能被誤認為票券「黃牛」,進而被列為調查對象。
資安署進一步表示,若真想在社群媒體與親友分享生活喜悅,拍照上傳前務必將機票、演唱會門票等票券上的條碼及QR Code完全遮蔽,不要只遮蔽一部分或一半。由於QR Code具備強大的「容錯與解碼能力」,即使只是稍作遮蔽,掃描器依然能還原所有資料,因此一定要完全遮蔽,例如使用筆記本或用手等物理性方式遮蔽。
資安署也提醒,若使用PDF檔軟體以色塊遮蔽條碼,也務必將檔案另存為不可編輯的圖片,否則色塊僅是可移動的圖層,有心人士仍可輕易移開圖層後掃描利用。此外,使用完畢的機票及演唱會票券,也應徹底撕毀再丟棄,以免遭有心人士撿拾後惡意利用。
蔡福隆表示,若民眾發現票券資訊外洩或遭冒用,應盡速聯繫相關業者或主管機關,確認可採取的補救措施;目前部分App也已導入防護機制,例如高鐵App提供截圖限制功能,協助降低票券遭冒用的風險。
