霍普说,整件事情始于一句玩笑。当艾伯特在其Instagram账号上发出一张其登机牌的照片后,霍普的朋友对他发起了挑战:“你能黑了他吗?”
经过小小一番努力后,霍普很快通过那张照片上的信息“攻入”了澳航网站艾伯特的机票页面。
霍普说,他通过页面的HTML代码找到了艾伯特的手机号和护照号。
“整个事情大概花了我45分钟左右。如果刨去试图扫描条形码浪费的15分钟的话就只有半个小时,我当时没有注意到订票代码已经印在登机牌上了,”霍普告诉SBS The Feed栏目说。
“当我看到护照号的时候,我想‘哦,这么简单……就拿到了’,”他补充说。
在一篇博客文章中,霍普描述了他在长达6个月的时间里是如何试图想阿伯特和澳航公司发出安全警报的。
“我有艾伯特的护照号、电话号码,还有澳航关于他的一些奇怪的信息。除了我没人知道我拿到了这些信息,”他写道。
“任何看到那张Instagram照片的人都有可能拿到这些信息。我觉得我必须告诉别人这件事,某个能负责的人,”他说。
在几个月的尝试后,霍普终于和艾伯特的个人助理取得了联系。他说这位助理告诉他艾伯特已经开始着手更换护照号了。
Mr Abbott's boarding pass. Source: Alex Hope
不久后,霍普接到了艾伯特的电话。
“他主要是想确认一下他对我取得他护照号的过程的理解是否正确(他理解的没错)。他还想问我是怎么学到这些‘IT技术’的,”霍普说。
“当我从惊讶中恢复过来后,他问我有没有什么书可以学习一下基础的IT技术,因为他想学一点。这个问题挺有人情味的,因为他让我意识到即使是这些有名的人物也只是个跟我们一样的人而已。”
艾伯特的发言人告诉The Feed栏目:“霍普先生在今年早些时候将此事告知了有关方面,现在这一问题已经被解决。”
霍普称他在3月份就此事通知了澳航公司,且澳航在7月时告诉他这一漏洞已经被堵上。
Tony Abbott says he is "only too keen to help" in his new role as the UK's trade adviser. Source: AAP
在一份给The Feed节目的书面声明中,澳航发言人确认了霍普的描述,并对他“以负责任的方式告知澳航此事,让我们能修复漏洞”表示感谢。
“我们对顾客的建议一直是不要把登机牌的照片发到网上,或者至少模糊掉关键个人细节后再这么做,因为这些细节中含有很多信息,”这名发言人说。
霍普说,如果有人取得了你的护照号码,他们可以“以你的身份订国际机票、和政府申请任何需要身份证明文件的东西、激活手机卡,甚至可以伪造一份含有真实信息的纸质护照(然后他们就可以一次来穿越国境、在银行开户,基本上任何事情)”。
“这件事的重点不是‘哇喔,艾伯特被黑了,真是个傻子’,重点在于,如果公众人物都会在不知情的情况下发出来他们的登机牌,任何人都有可能这么做(然后被盗取信息)。”
