כמעט ואין פריט שחשוב יותר לאדם מאשר הטלפון הנייד שלו, המכשיר שאנו נושאים בכיס לכל מקום מסוגל לעשות לבד את מה שפעם עשו מחשב, מצלמה ומפת דרכים. מסיבות אלו בטלפון הוא אחד הדברים שנקפיד לשמור עליהם כשאנו מסתובבים בחו"ל, אבל לפני שאתם ממריאים, יש טעות אחת שכדאי מאוד להימנע ממנה.
יחד עם הסמארטפון, מי שעיצבו את אופן חיינו היום הם הרשתות החברתיות, וזה מקובל ולגיטימי לשתף בסטורי תמונה משדה התעופה או מהמטוס עצמו, אבל מה שאתם צריכים להיזהר לשתף הוא כרטיס הטיסה שלכם. לעולם אל תצלמו לרשתות החברתיות את כרטיס הטיסה לפני שטסתם.
אולי זה נראה כמו אוסף מספרים ואותיות לא מובנות שמשמשות בעיקר את צוות נמל התעופה שבודק אתכם, אבל לא. הכרטיס מכיל מידע רגיל שלא תרצו שיפול לידיים לא נכונות. חברות תעופה רבות משתמשות בנתונים שעל כרטיס הטיסה, ובעיקר בקוד האישור, בתור קוד הגישה לפרטי הרוכש. לכן, להאקרים ולשאר נוכלים שמתמחים בתעופה, לא תהיה בעיה להשתמש בפרטים שלכם לרעה. ואלו לא רק השם ומספר הטיסה והכרטיס, אלא אפילו הברקוד או קוד ה-QR על הכרטיס. מכל קוד שניתן לסריקה אפשר להפיק את הנתונים שחברת התעופה שמרה עליכם (כמובן על מנת לוודא שזה אתה וששילמת).
מה האקרים מסוגלים לעשות עם הפרטים שלכם? גניבת זהות היא צעד די פשוט בשבילם עם הפרטים שמסרתם לחברת התעופה. בנוסף, הם יכולים בעזרת המידע לשנות את מסלול הטיול שלכם, לשנות פרטים שסגרתם עם חברת התעופה או המלון, וגם להגיע אליכם למייל.
במהלך תרגיל בשנת 2019 גילתה נועם רותם, חוקרת אבטחה, פגם במערכת ההזמנות המקוונת של 'אמדאוס' המשמשת להעברת מידע בין 200 חברות תעופה גדולות, אתרי הזמנות וסוכני נסיעות. הפגם איפשר להשיג את הקוד בן שש הספרות המשמש בכרטיסי העלייה למטוס ובתגי המטען (PNR), על ידי מניפולציה של הקוד המשמש לתקשורת בין מערכת ההזמנות לחברת התעופה אל על.
"רק על ידי ניחוש PNR, הצלחתי לגשת לנתונים אישיים ולשנות את פרטי ההתקשרות של לקוחות", כתבה רותם בטור לאתר האבטחה Safety Detectives. העניין אושר הן על ידי סמנכ"ל אל על והן על ידי צוות אמדאוס.
משם אפשר היה גם להזיק למהלך טיולים של תיירים. הפגיעות אפשרה לרותם "להעביר מיילים של נוסע מתמיד לחשבון אישי, להקצות מושבים ולהזמין ארוחות, לעדכן את האימייל ומספר הטלפון של הלקוח, שיוכלו לשמש לאחר מכן לביטול/שינוי הזמנת טיסה באמצעות שירות הלקוחות", כתבה.
מומחים ממליצים לקרוע לחתיכות את הכרטיס לאחר הטיסה. למרות שאם הוא יגיע לידיים הלא נכונות זה לא יהיה קטסטרופלי, אולם אם מישהו מנסה לעקוב אחרי המידע שלכם, אל תקלו עליו את העבודה.
