曬票藏風險　數發部籲民眾以4步驟嚴防個資被竊

許多民眾出國旅遊或參加演唱會時，喜歡將票劵貼文發布在社群平台與親友們分享喜悅，但這看似輕鬆平常的舉動，卻隱藏著極大的個資外洩風險，可能因此遭人惡意竄改機票或遭黃牛盜用門票。數位發展部資通安全署今（6/26）表示，機票、演唱會門票上條碼及QR Code包含重要個資，呼籲民眾使用四大防護步驟，加強票劵條碼安全，降低個人資料遭有心人士竊取的風險。


資安署今日召開記者會，會中建議民眾可用四個步驟降低票劵資安風險：第一，不分享票劵貼文；第二，若要分享，需先確認條碼或QR/Barcode已全部遮蔽；第三，使用物理性遮蔽方式；第四，使用完畢的機票及演唱會票劵，在丟掉前徹底撕毀。





資安署指出，機票票面上的「條碼」看似只是普通的黑白平行線條，但它其實隱藏了旅客的基本姓名、訂位代碼（PNR）、出發地及目的地、會員編號等航班資訊，一旦有心人士利用社群平台上的照片，掃描機票上的條碼，就能得知旅客完整的姓名拼音及訂位代碼，只要有心人士擁有這2項個人資訊，即可登入航空公司官網，惡意竄改旅客的行程或是惡搞飛機上的個人餐點。

除了機票外，也要儘量避免在社群媒體上分享演唱會門票，因為票劵上的QR Code容易遭到有心人士截圖盜用，進而取代原購票民眾進入演唱會會場，甚至可能會被複製後加價轉售，屆時系統查出您是「原購買者」，您將有可能被誤會成票券「黃牛」，進而被列為調查對象。


資安署進一步說明，提醒民眾盡量不要分享有條碼的票劵照片，如果真想在社群媒體上與親朋好友分享生活喜悅，拍照上傳前，切記務必將機票、演唱會門票等票券上的條碼及QR Code完全遮蔽，不要只遮蔽一部分或一半，因為QR碼具備強大的「容錯與解碼能力」，矩陣編碼的設計，如果只是稍作遮蔽，掃描器依然能還原所有資料，因此一定要完全遮蔽，例如使用筆記本擋住或用手遮住等物理性遮蔽方式。

另外，若是使用PDF檔軟體加上色塊遮擋，也請務必將檔案存檔為不可編輯的圖片，否則色塊僅是一個可移動的圖層，有心人士一樣可以輕易的移開圖層，並掃描利用。另外，使用完畢的票劵也應該徹底撕毀再丟棄，以免遭有心人士撿拾後再惡意使用。