要点:
- 前澳洲总理艾保德三月份在Instagram上发布登机证照片,有本地电脑专家只用了45分钟,就从中盗取艾保德的多项个人资料。
- 黑客事后用六个月时间联络艾保德,最终成功争取短暂会面,向他解释有关行为的漏洞。
- 黑客将过程放写入博客文章,希望再提醒大众,任何人都有机会在网上泄漏私隐,贴文前要三思。
- 航空公司称已在7月份修改有关的错漏。
艾保德在今年三月份曾在Instagram帖文中张贴其登机证的照片,并表示「非常感谢所有QF26的机组人员。希望很快再与你们在机上相见!」
自称为「黑客」的澳洲电脑科技专家霍普(Alex Hope)表示,他从三月份艾保德的帖文,获得对方的电话号码及护照资料等详细私隐信息,过程只用了45分钟。
Tony Abbott's since-deleted Instagram post of his boarding pass. Source: Instagram
霍普指,当时在他的一个小组聊天中有朋友向他展示有关照片,并大胆地询问霍普:「你能盗取这个人的资料吗?(can you hack this man?)」之后,他就决定接受今次的「黑客任务」。
霍普指,他只是利用Instagram照片中的细节登录澳航的预订页面,就能够读取页内HTML代码,找到艾保德的电话号码及护照号码等资料。
「所有看到帖文的任何人,都有机会可以获得相关资讯。我觉得我有义务向涉事的人士交待情况。」
他用上六个月的时间联络上艾保德的私人助理,最终获得与前总理简短的单独会面机会。
「艾保德想确认他对我如何获得他护照号码的理解是否正确,又问我在哪里学习电脑科技。」
「他亦问及一些较技术性的问题,例如:登机证上有多少隐含信息?普通人需要甚么知识以确保自己安全?为何上载登机证照片可以泄漏个人资料,而上载巴士票则不能?」
「我的答案是:登机证上印有个人登入密码—而巴士票上则没有—所有人都可以使用该密码登录网站,就可以为所欲为。」
霍普指,他在3月份通知澳航之后,航空公司称已在7月份修改有关的错漏。霍普亦希望籍今次事件,再次警告大众,在决定发布任何内容上社交媒体前应三思。
READ MORE
【順利電子過關】護照與登機證要分開放
「关键是,如果某位名人可以将登机证放上网后,在不自知的情况下泄露个人资料,任何人都有机会如此。」
澳洲航空发言人表示,他们已经加强协议,并再次继续敦促乘客将预订机票的信息保密。
「我们对客户的标准建议是,不要将登机证照片上载到互网联,若有必须,至少亦要隐藏重要的个人信息,因为这些信息包含在登机证中。」
而艾保德目前已获发新的护照号码。
