澳大利亚前总理托尼·阿博特(Tony Abbott)在Instagram上发布了他的登机牌照片后,黑客获得了他的电话号码和护照详细信息。
黑客亚历克斯·霍普(Alex Hope)表示,他在短短45分钟内就发现了澳航登机牌上阿博特的详细信息。
然后,他花了几个月的时间试图联系阿博特,提醒他注意安全漏洞。
阿博特在他的Instagram账户上发布了一张3月21日从悉尼飞往东京的航班登机牌的照片,感谢机组人员。
霍普说,他收到一位朋友发来的信息,鼓励他攻击这位前首相,因为他们最近一直在讨论将你的登机牌发布到网上的危险。
这名黑客在周三发表的一篇博客文章中解释说,他之所以能够找到阿博特的信息,是因为他的预订证明印在登机牌上。
然后,他可以登录到阿博特先生的预订,并搜索HTML代码,以找到他的护照号码和电话号码。代码还包括与澳航员工关于阿博特的谈话。
我有托尼·阿博特的护照号码、电话号码和澳航关于他的奇怪信息。霍普在一篇博客文章中表示:我是唯一知道我有这些东西的人。
任何看到这篇Instagram帖子的人都可以拥有它们。我觉得我得把这件事告诉别人。有责任的人。有电子邮件签名的人。
霍普表示,他联系了负责网络安全事务的澳大利亚信号局(Australian Signals Directorate)。他们感谢他让他们注意到这个问题,并表示将进行调查。
然后,他花了几个月的时间试图联系阿博特的工作人员,将情况告知他们。他说,他不想就HTML代码中发现的个人号码给阿博特打电话。
过了一段时间,他联系到了阿博特的私人助理,后者证实他知道这起入侵事件,并正在为他获取新的护照号码。
霍普在他的博客文章中声称,阿博特先生要求与他谈谈他获得的信息。霍普表示,前首相问他人们需要知道什么才是安全的。他还声称,阿博特先生问他是否有一本关于IT基础知识的书。
霍普写道,关键是,如果某个名人可以在不知情的情况下张贴他们的登机牌,那么任何人都可以。
阿博特先生的一位发言人告诉SBS新闻:霍普先生在今年早些时候让相关机构注意到了这个问题,自那以后问题已经得到解决。
澳航证实了霍普先生的故事,并告诉SBS新闻,他们感谢霍普先生让他们注意到这个问题。他们证实它几个月前就修好了。
我们给顾客的标准建议是,由于登机牌包含的细节,不要发布登机牌的照片,或者至少要模糊关键的个人信息。