משתפים תמונות מהחופשה? כך תזהרו לא ליפול לידי האקרים

לא מעט אנשים בעולם מצלמים את כרטיס העלייה למטוס שלהם ומעלים לרשתות החברתיות או שולחים לבני המשפחה, מתברר כי הכרטיס הזה מכיל לא מעט מידע אישי שאפשר לפענח בקלות מפתיעה. לטענת מומחה לבטיחות ברשת בשם בריאן קרבס, הברקוד שמופיע על כרטיס העלייה למטוס כולל לפעמים לא רק את מספר הכרטיס אלא גם את השם המלא שלכם, פרטי הטיסה שלכם, שדות התעופה שאתם עוברים בדרככם, חברת התעופה בה אתם טסים ואפילו את מספר הנוסע המתמיד שלכם.

לטענת המומחה שהובא באתר 'מאקו' זה נשמע אולי כמו מידע זניח, אבל האקרים יכולים להשתמש במידע הזה, בעזרת אפליקציה פשוטה של סריקת ברקודים, להיכנס לחשבון האישי שלכם ולנהל אותו מרחוק – לשנות את מקומותיכם על המטוס, לבטל את הטיסה (וטיסות עתידיות) ואפילו לאפס את החשבון כולו. מה שאומר שבפוטנציה, תוך שניות בודדות מרגע שהעליתם תמונה של הכרטיס אתם עלולים למצוא את עצמכם מחוץ לטיסה.

בריאיון שפורסם באתר Popular Mechanics, והובא ב'וואלה', נעם רותם, חוקר אבטחה ישראלי, אמר  כי האקרים יכולים למצוא את רשומת שם הנוסע (PNR, קרוי גם "רשימת שמות נוסעים") שלכם באמצעות אותו קוד בן שש ספרות המודפס על כרטיסי העלייה למטוס וכרטיסי המטען. רותם אף הוכיח את התיאוריה שלו באמצעות מערכת ההזמנות המקוונת "אמדאוס". הוא אמנם לא ביצע זאת באתרי הזמנות פופולריים אחרים, אבל התיאוריה שלו נותרה בעינה, ולא משנה מהיכן תזמינו את כרטיס הטיסה.

"רק על ידי ניחוש קוד ה-PNR הצלחתי לגשת לנתונים אישיים ולשנות את פרטי ההתקשרות של לקוחות", הוא אמר בראיון. "הדבר אושר הן על ידי סמנכ"ל באל על והן על ידי צוות אמדאוס".

גם אתר Travel and Leisure מציין כי קבלת גישה לקודי PNR תאפשר להאקר לבצע פעולות שונות עם המידע האישי שלכם, כולל גניבת מיילים של מועדון הנוסע המתמיד, החלפת מושבים וארוחות או אפילו שינוי האימייל ומספר הטלפון של לקוח, באופן שיאפשר להאקר לבטל או לשנות הזמנת טיסה מול מחלקת שירות הלקוחות.

לפי האתר, מערכות מיושנות אלו נותרות בלתי מוגנות כיום, על רקע הטכנולוגיה ההולכת ומשתכללת. בנוסף, חלק מהנוסעים שאינם מודעים להימצאות הקודים בני שש הספרות עשויים לשתף תמונות של כרטיסי העלייה למטוס שלהם ברשתות החברתיות, ובכך לפתוח פתח לגניבת זהותם.

נכון לעכשיו, אמדאוס פיתחה פתרון לתקלת ה-PNR, אבל אם אתם באמת מעוניינים להגן על עצמכם, הקפידו לשמור את הקוד הזה באופן חסוי ובטוח, בדיוק כפי שאתם עושים עם מספר כרטיס האשראי שלכם.

'בחדרי' גם ברשתות החברתיות - הצטרפו!