בדרך לחו"ל הקיץ כמו כמעט חצי עולם? הביטו לרגע על כרטיס העלייה למטוס (הבורדינג פס) שלכם. האם אתם שמים לב למשהו מיוחד? זה נראה כמו אוסף רנדומלי של מספרים ואותיות שאין לכם מושג מה המשמעות שלהם. ובכן, כל אותם מספרים ואותיות בכרטיס העלייה למטוס נמצאים שם מסיבה כלשהי, בעיקר בכדי לספק לחברות התעופה מידע עליכם. אבל איך באמת תוכלו להיות בטוחים שהמידע המופיע באותם מספרים ואותיות אכן מאובטח מפני מי שאולי זוממים לחשוף אותו? התשובה אולי קצת תערער אתכם.
גם ניחוש הוביל לפריצה למערכת
בכתבה שפורסמה באתר Popular Mechanics, צוין כי אם אתם מבחינים בקוד בן שש ספרות בכרטיס העלייה למטוס שלכם, אולי תרצו לנקוט במספר צעדים נוספים, כדי להגן על המידע שלכם.
נעם רותם, חוקר אבטחה ישראלי, אמר באותו ראיון כי האקרים יכולים למצוא את רשומת שם הנוסע (PNR, קרוי גם "רשימת שמות נוסעים") שלכם באמצעות אותו קוד בן שש ספרות המודפס על כרטיסי העלייה למטוס וכרטיסי המטען. רותם אף הוכיח את התיאוריה שלו באמצעות מערכת ההזמנות המקוונת "אמדאוס". הוא אמנם לא ביצע זאת באתרי הזמנות פופולריים אחרים, אבל התיאוריה שלו נותרה בעינה, ולא משנה מהיכן תזמינו את כרטיס הטיסה.
"רק על ידי ניחוש קוד ה-PNR הצלחתי לגשת לנתונים אישיים ולשנות את פרטי ההתקשרות של לקוחות", הוא אמר בראיון. "הדבר אושר הן על ידי סמנכ"ל באל על והן על ידי צוות אמדאוס".
יכולים גם לגנוב את הזהות שלכם
אתר Travel and Leisure מציין כי קבלת גישה לקודי PNR תאפשר להאקר לבצע פעולות שונות עם המידע האישי שלכם, כולל גניבת מיילים של מועדון הנוסע המתמיד, החלפת מושבים וארוחות או אפילו שינוי האימייל ומספר הטלפון של לקוח, באופן שיאפשר להאקר לבטל או לשנות הזמנת טיסה מול מחלקת שירות הלקוחות.
לפי האתר, מערכות מיושנות אלו נותרות בלתי מוגנות כיום, על רקע הטכנולוגיה ההולכת ומשתכללת. בנוסף, חלק מהנוסעים שאינם מודעים להימצאות הקודים בני שש הספרות עשויים לשתף תמונות של כרטיסי העלייה למטוס שלהם ברשתות החברתיות, ובכך לפתוח פתח לגניבת זהותם.
נכון לעכשיו, אמדאוס פיתחה פתרון לתקלת ה-PNR, אבל אם אתם באמת מעוניינים להגן על עצמכם, הקפידו לשמור את הקוד הזה באופן חסוי ובטוח, בדיוק כפי שאתם עושים עם מספר כרטיס האשראי שלכם.