|
發表於 2018-3-12 08:33:09
|
|閱讀模式
登入後,內容更豐富
您需要 登錄 才可以下載或查看,沒有賬號?註冊
×
下一張前往遠方的機票,收拾行李準備出發,訂票的過程旅客提供航空公司相當多個人資訊,先前許多人喜歡拍下登機證上傳社群,資安專家就曾警告可能因此洩漏個資,民眾大多也多具備正確的觀念。
不過,現在就連在航空公司官網訂票的過程也可能危機四伏,一名資料安全工程師Konark Modi就在Medium表示,他發現阿聯酋航空(Emirates)會洩漏旅客資訊給第三方網頁追蹤碼,一旦遭到駭客入侵,不僅航班可能被取消,甚至連護照號碼都有可能被竄改。
行程管理連結與第三方共享,護照資料可能被竄改
我們在航空公司網站完成訂票後,會在email信箱收到一封訂單確認信,其中就包含行程訂單管理連結,供乘客進一步選擇座位以及餐點。
資安工程師Konark Modi就發現,應該只會有乘客、航空公司擁有的行程管理連結,竟然會跟Boxever、Coremetrics、Crazy Egg、Google、Facebook這類第三方行銷網頁追蹤系統共享,共享的資訊包括乘客姓名、email、行程、電話號碼、護照號碼。 |
|