要點:
- 前澳洲總理艾保德三月份在Instagram上發布登機證照片,有本地電腦專家只用了45分鐘,就從中盜取艾保德的多項個人資料。
- 黑客事後用六個月時間聯絡艾保德,最終成功爭取短暫會面,向他解釋有關行為的漏洞。
- 黑客將過程放寫入博客文章,希望再提醒大眾,任何人都有機會在網上洩漏私隱,貼文前要三思。
- 航空公司稱已在7月份修改有關的錯漏。
艾保德在今年三月份曾在Instagram帖文中張貼其登機證的照片,並表示「非常感謝所有QF26的機組人員。希望很快再與你們在機上相見!」
自稱為「黑客」的澳洲電腦科技專家霍普(Alex Hope)表示,他從三月份艾保德的帖文,獲得對方的電話號碼及護照資料等詳細私隱信息,過程只用了45分鐘。
Tony Abbott's since-deleted Instagram post of his boarding pass. Source: Instagram
霍普指,當時在他的一個小組聊天中有朋友向他展示有關照片,並大膽地詢問霍普:「你能盜取這個人的資料嗎?(can you hack this man?)」之後,他就決定接受今次的「黑客任務」。
霍普指,他只是利用Instagram照片中的細節登錄澳航的預訂頁面,就能夠讀取頁內HTML代碼,找到艾保德的電話號碼及護照號碼等資料。
「所有看到帖文的任何人,都有機會可以獲得相關資訊。我覺得我有義務向涉事的人士交待情況。」
他用上六個月的時間聯絡上艾保德的私人助理,最終獲得與前總理簡短的單獨會面機會。
「艾保德想確認他對我如何獲得他護照號碼的理解是否正確,又問我在哪裡學習電腦科技。」
「他亦問及一些較技術性的問題,例如:登機證上有多少隱含信息?普通人需要甚麼知識以確保自己安全?為何上載登機證照片可以洩漏個人資料,而上載巴士票則不能?」
「我的答案是:登機證上印有個人登入密碼—而巴士票上則沒有—所有人都可以使用該密碼登錄網站,就可以為所欲為。」
霍普指,他在3月份通知澳航之後,航空公司稱已在7月份修改有關的錯漏。霍普亦希望籍今次事件,再次警告大眾,在決定發佈任何內容上社交媒體前應三思。
READ MORE
【順利電子過關】護照與登機證要分開放
「關鍵是,如果某位名人可以將登機證放上網後,在不自知的情況下洩露個人資料,任何人都有機會如此。」
澳洲航空發言人表示,他們已經加強協議,並再次繼續敦促乘客將預訂機票的信息保密。
「我們對客戶的標準建議是,不要將登機證照片上載到互網聯,若有必須,至少亦要隱藏重要的個人信息,因為這些信息包含在登機證中。」
而艾保德目前已獲發新的護照號碼。
