資安署籲用四步驟 加強票券條碼安全
記者郭曉蓓/臺北報導
在社群媒體上「曬演唱會票」、「曬機票」,隱藏著極高的個資外洩風險,可能因此遭人惡意竄改機票或遭黃牛盜用門票。數位發展部資通安全署今(26)日提醒民眾,機票、演唱會門票上條碼及QR Code包含重要的個人資訊,不要輕易分享含票券的照片貼文,呼籲民眾使用四大防護步驟,加強票券條碼安全,降低個人資料遭有心人士竊取的風險。
資安署指出,機票票面上的「條碼」比你想像的說更多,它其實隱藏了旅客的基本姓名、訂位代碼(PNR)、出發地及目的地、會員編號等航班資訊,一旦有心人士利用社群平臺上的照片,掃描機票上的條碼,就能得知旅客完整的姓名拼音及訂位代碼,只要有心人士擁有這兩項個人資訊,不只暴露私人行蹤外,對方更可以藉此登入航空公司官網,惡意竄改旅客的行程或座位,或是惡搞飛機上的個人餐點。
除了機票外,也要盡量避免在社群媒體上分享演唱會門票。電子閘門指認條碼不認人,當截圖被黃牛搶先一步掃描,你手上的真票瞬間淪為廢紙。資安署說,票券上的QR Code容易遭到有心人士截圖盜用,取代原購票民眾進入演唱會會場,甚至還可能會被複製後加價轉售,屆時系統查出您是「原購買者」,您反被誤會成官方認證的「黃牛」,進而被列為調查對象。
資安署表示,建議民眾可用四個步驟降低票券資安風險:第一,不分享票券貼文;第二,若要分享,需先確認條碼或QR/Barcode已全部遮蔽;第三,使用物理性遮蔽方式;第四,使用完畢的機票及演唱會票券,在丟掉前徹底撕毀。
資安署進一步提醒,民眾盡量不要分享有條碼的票券照片,若真想在社群媒體上分享,拍照上傳前,切記務必將機票、演唱會門票等票券上的條碼及QR Code完全遮蔽,不要只遮蔽一部分或一半,因為QR碼具備強大的「容錯與解碼能力」,矩陣編碼的設計,如果只是稍作遮蔽,掃描器依然能還原所有資料,因此一定要完全遮蔽,例如使用筆記本擋住或用手遮住等物理性遮蔽方式。
資安署表示,若是使用PDF檔軟體加上色塊遮擋,也請務必將檔案存檔為不可編輯的圖片,否則色塊僅是一個可移動的圖層,有心人士一樣可以輕易的移開圖層,並掃描利用。另外,使用完畢的票券也應該徹底撕毀再丟棄,以免遭有心人士撿拾後再惡意使用。