וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

הסיבה שבגללה אסור להעלות צילום של כרטיס הטיסה שלכם לרשתות חברתיות

עודכן לאחרונה: 26.6.2022 / 8:22

מתרגשים לקראת העלייה למטוס וחייבים לשתף את הבורדינג פס שלכם ברשתות החברתיות? אחרי שתקראו את מה שיש למומחה האבטחה הישראלי הזה לומר, כבר לא תעשו זאת

אנשי אל על מקבלים נוסעים בשדה התעופה רמון/צילום: אל על

בדרך לחו"ל הקיץ כמו כמעט חצי עולם? הביטו לרגע על כרטיס העלייה למטוס (הבורדינג פס) שלכם. האם אתם שמים לב למשהו מיוחד? זה נראה כמו אוסף רנדומלי של מספרים ואותיות שאין לכם מושג מה המשמעות שלהם. ובכן, כל אותם מספרים ואותיות בכרטיס העלייה למטוס נמצאים שם מסיבה כלשהי, בעיקר בכדי לספק לחברות התעופה מידע עליכם. אבל איך באמת תוכלו להיות בטוחים שהמידע המופיע באותם מספרים ואותיות אכן מאובטח מפני מי שאולי זוממים לחשוף אותו? התשובה אולי קצת תערער אתכם.

כרטיס טיסה ודרכון. ShutterStock
זה נראה כמו אוסף רנדומלי של מספרים ואותיות, אבל זה לא. בורדינג פס/ShutterStock

גם ניחוש הוביל לפריצה למערכת

בכתבה שפורסמה באתר Popular Mechanics, צוין כי אם אתם מבחינים בקוד בן שש ספרות בכרטיס העלייה למטוס שלכם, אולי תרצו לנקוט במספר צעדים נוספים, כדי להגן על המידע שלכם.

נעם רותם, חוקר אבטחה ישראלי, אמר באותו ראיון כי האקרים יכולים למצוא את רשומת שם הנוסע (PNR, קרוי גם "רשימת שמות נוסעים") שלכם באמצעות אותו קוד בן שש ספרות המודפס על כרטיסי העלייה למטוס וכרטיסי המטען. רותם אף הוכיח את התיאוריה שלו באמצעות מערכת ההזמנות המקוונת "אמדאוס". הוא אמנם לא ביצע זאת באתרי הזמנות פופולריים אחרים, אבל התיאוריה שלו נותרה בעינה, ולא משנה מהיכן תזמינו את כרטיס הטיסה.

"רק על ידי ניחוש קוד ה-PNR הצלחתי לגשת לנתונים אישיים ולשנות את פרטי ההתקשרות של לקוחות", הוא אמר בראיון. "הדבר אושר הן על ידי סמנכ"ל באל על והן על ידי צוות אמדאוס".

עוד בוואלה

הטעות בכרטיס הטיסה שיכולה להשאיר אתכם בשדה התעופה

לכתבה המלאה

כרטיס טיסה עם דרכון. ShutterStock
האקרים יכולים למצוא את שם הנוסע באמצעות הקוד שעל הבורדינג קארד/ShutterStock

יכולים גם לגנוב את הזהות שלכם

אתר Travel and Leisure מציין כי קבלת גישה לקודי PNR תאפשר להאקר לבצע פעולות שונות עם המידע האישי שלכם, כולל גניבת מיילים של מועדון הנוסע המתמיד, החלפת מושבים וארוחות או אפילו שינוי האימייל ומספר הטלפון של לקוח, באופן שיאפשר להאקר לבטל או לשנות הזמנת טיסה מול מחלקת שירות הלקוחות.

לפי האתר, מערכות מיושנות אלו נותרות בלתי מוגנות כיום, על רקע הטכנולוגיה ההולכת ומשתכללת. בנוסף, חלק מהנוסעים שאינם מודעים להימצאות הקודים בני שש הספרות עשויים לשתף תמונות של כרטיסי העלייה למטוס שלהם ברשתות החברתיות, ובכך לפתוח פתח לגניבת זהותם.

נכון לעכשיו, אמדאוס פיתחה פתרון לתקלת ה-PNR, אבל אם אתם באמת מעוניינים להגן על עצמכם, הקפידו לשמור את הקוד הזה באופן חסוי ובטוח, בדיוק כפי שאתם עושים עם מספר כרטיס האשראי שלכם.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully