כמעט כל מטייל מכיר את ההתרגשות הזו: ההזמנה בוצעה, המזוודה כמעט סגורה, וכרטיס העלייה למטוס כבר ממתין על המסך או ביד. לא מעט נוסעים נוהגים להעלות את התמונה לרשתות החברתיות כאילו מדובר ברגע חובה לפני כל טיסה לחו"ל. אבל לפי מומחי סייבר, מדובר באחת מהטעויות הנפוצות והמסוכנות בקרב נוסעים בעידן הדיגיטלי.
"מבחינת ההאקר זו דלת פתוחה"
הבעיה המרכזית נעוצה בכך שכרטיס העלייה למטוס (boarding pass) מכיל הרבה יותר ממספר טיסה ושם. על גבי הכרטיס מופיע לרוב גם קוד ההזמנה (PNR), ולעיתים גם מספר נוסע מתמיד, מזהה פנימי של חברת התעופה ואפילו מקטעי מידע אישיים נוספים. את כל המידע הזה ניתן לסרוק בקלות, גם מתוך תמונה באיכות בינונית, ולעשות בו שימוש לרעה.
"מבחינת ההאקר, זו דלת פתוחה", מסביר פרנק הריסון, מומחה לאבטחת מידע וסייבר בארגון World Travel Protection בארה"ב. "ברגע שיש בידו את קוד ההזמנה ושם הנוסע, הוא יכול לגשת לפרטי ההזמנה, לבצע שינויים, לבטל טיסות, לגנוב נקודות או לאתר כתובת מגורים דרך הרשומות."
הנזק, כך מסתבר, לא מסתכם רק בשיבוש הנסיעה. במקרים מסוימים הצליחו גורמים זדוניים לגשת גם לחשבונות מייל מקושרים להזמנה, או לפנות לחברת התעופה תוך התחזות לנוסע.
מה ניתן לעשות?
קודם כל - לא לשתף תמונות של כרטיסים ברשת, גם אם נדמה שהמידע מוסתר. שנית, עדיף להשתמש בכרטיסים דיגיטליים בלבד, המאוחסנים בארנקים דיגיטליים עם זיהוי ביומטרי. ואם כבר הדפסתם - אל תשאירו את הכרטיס במושב המטוס או בפח בשדה התעופה. קרעו או גרסו אותו בצורה יסודית.
כמו דרכון או כרטיס אשראי, גם כרטיס העלייה למטוס הפך לפריט שדורש זהירות. טעות קטנה, שלרבים נראית תמימה, עלולה להפוך את החופשה הבאה לחוויה לא נעימה בכלל.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו