Anthony Casola, 19, right, holds up his boarding pass at Miami International Airport where officials announced a pilot program called MIAair that allows travelers with special needs to practice the travel experience to build confidence, Tuesday, Nov. 24, 2015, in Miami. Participants check in at the ticket counter, receive TSA screening and board an aircraft for a mock flight experience. Casola was born with CHARGE syndrome, which causes multiple medical difficulties. He has taken one flight to Orlando with his family since participating in the program. (AP Photo/Lynne Sladky)

من أجل سلامتك الشخصية ولهذه الأسباب.. كفاك تباهياً بصور بطاقة صعود الطائرة!

عبد الله 2016-01-01 التكنولوجيا 21 زيارة

يعد التقاط صورةٍ لبطاقة صعود الطائرة ونشرها على فيسبوك أمراً من قبيل التباهي بالعطلات أمام الأصدقاء العالقين في مكاتب عملهم بلا عطل، لكن الخشية هنا ليست من الحسد وضيق العين، بل من سبب آخر تماماً.

يشرح الكاتب والمدون المتخصص في شؤون وتحريات جرائم الانترنت وحماية الحاسب برايان كيربس، لصحيفة The Independent البريطانية الكم الهائل من المعلومات الحساسة التي يمكن كشفها بالنظر إلى الـ “باركود” (الشيفرة الرقمية ذات الخطوط العريضة والرفيعة التي تقرؤها الماكينات والآلات لتسعير البضائع لدى الشراء) على بطاقة صعود الطائرة.

فقد كتب كيربس عن أحد قراء مدونته Krebs On Security الذي أصابه الفضول حول كم المعلومات التي يمكنه استنتاجها بمجرد النظر إلى بطاقة صعود طائرة، بعدما نشر صديقه صورتها على فيسبوك.

فبعدما حمّل صورة البطاقة الصادرة عن شركة طيران لوفتهانزا الألمانية، وجد على الانترنت موقعاً “يفك تشفير البيانات، فظهرت له على الفور الكثير من المعلومات حول تلك الرحلة، شملت اسم المسافر ورقم حسابه لدى الشركة، إلى جانب معلومات شخصية أخرى”.

وتمكن القارئ – واسمه كوري – من الحصول على “مفتاح سجل” لرحلة لوفتهانزا التي استقلها المسافر ذلك اليوم.

وتابع القارئ البحث على موقع شركة الطيران، حيث استخدم اسم عائلة المسافر الذي كان مشفراً ضمن الـ “باركود”، كما استعمل مفتاح السجل الذي حصل عليه من الموقع الأول، فتمكن من الولوج إلى “حساب المسافر كاملاً”.

يضيف كوري، “لم أتمكن من رؤية تلك الرحلة وحسب، بل شاهدت كذلك أي رحلات قادمة مستقبلاً محجوزة باسم ورقم هذا المسافر الزبون الدائم ضمن شركات اتحاد ستار للطيران Star Alliance”.

أما كيربس، فعلق على “اختراق” كوري لحساب المسافر على موقع لوفتهانزا بالقول إنه أعطى الفرصة لكوري ليتصفح “كل الرحلات القادمة المرتبطة بحساب ذلك المسافر الدائم، فضلاً عن تغيير مقعد جلوسه على متن الطائرة وحتى إلغاء أي رحلات قادمة”.

موقع The Winglet المتخصص بأخبار السفر والتنقل، نصح مستخدمي فيسبوك بحذف المعلومات الحساسة – على أقل تقدير – إن كان لا بد من تحميل صورة بطاقة صعود الطائرة على الشبكات الاجتماعية.

والمقصود بالمعلومات الحساسة: رقم بطاقة السفر، والـ “باركود”، وأي معلومات شخصية أخرى.

أما بعد انقضاء رحلة الطيران وانتهاء الحاجة لبطاقة الصعود، فيقترح كيربس تمزيق البطاقة تماماً ووضعها في آلة تمزيق عوضاً عن الاكتفاء برميها في القمامة لأن المعلومات المخزنة عليها مازال يمكن الولوج إليها.