- 數發部資安署示警社群曬機票、演唱會門票的資安風險
- 機票條碼含姓名、訂位代碼等資訊,恐遭竄改行程
- 演唱會門票QR Code遭盜用恐被冒名入場或轉售
- 原購票者可能被誤會為黃牛遭調查
- 資安署提供4招自保:不分享、完全遮蔽、物理遮擋、撕毀丟棄
- 部分遮蔽仍可還原,PDF色塊須存為不可編輯圖片[2]
(綜合中央社、自由時報等3家媒體報導)
數位發展部資通安全署今(26)日舉行記者會,示警民眾在社群平台分享機票、演唱會門票照片的資安風險。資安署長蔡福隆指出,票券上的條碼或QR Code包含重要個人資訊,公開分享可能導致個資外洩。
資安署綜合規劃組組長李東宜說明,機票條碼隱含旅客姓名、訂位代碼(PNR)、出發地及目的地、會員編號等資訊。有心人士掃描照片中的條碼後,可取得完整姓名拼音及訂位代碼,進而登入航空公司官網惡意竄改行程或更改訂餐。
演唱會門票的QR Code若遭截圖盜用,可能被他人冒用入場,甚至被複製後加價轉售。李東宜表示,原購票者可能因此被誤會成「黃牛」,被列為調查對象。
資安署提供4項防護步驟:一、不分享票券貼文;二、若要分享,拍照前須確認條碼已完全遮蔽;三、使用物理性遮蔽方式(如用手或物品遮擋);四、使用完畢的票券應徹底撕毀再丟棄。
李東宜強調,條碼或QR Code必須完全遮蔽,僅部分遮擋仍可被掃描器還原。若使用PDF軟體加色塊遮蔽,應將檔案存為不可編輯的圖片格式,避免色塊被移開後遭掃描利用[2]。
本事件已沉寂,相關脈絡見「相關事件」