يعد التقاط صورةٍ لبطاقة صعود الطائرة ونشرها على فيسبوك أمراً من قبيل التباهي بالعطلات أمام الأصدقاء العالقين في مكاتب عملهم بلا عطل، لكن الخشية هنا ليست من الحسد وضيق العين، بل من سبب آخر تماماً.
يشرح الكاتب والمدون المتخصص في شؤون وتحريات جرائم الانترنت وحماية الحاسب برايان كيربس، لصحيفة The Independent البريطانية الكم الهائل من المعلومات الحساسة التي يمكن كشفها بالنظر إلى الـ "باركود" (الشيفرة الرقمية ذات الخطوط العريضة والرفيعة التي تقرؤها الماكينات والآلات لتسعير البضائع لدى الشراء) على بطاقة صعود الطائرة.
فقد كتب كيربس عن أحد قراء مدونته Krebs On Security الذي أصابه الفضول حول كم المعلومات التي يمكنه استنتاجها بمجرد النظر إلى بطاقة صعود طائرة، بعدما نشر صديقه صورتها على فيسبوك.
فبعدما حمّل صورة البطاقة الصادرة عن شركة طيران لوفتهانزا الألمانية، وجد على الانترنت موقعاً "يفك تشفير البيانات، فظهرت له على الفور الكثير من المعلومات حول تلك الرحلة، شملت اسم المسافر ورقم حسابه لدى الشركة، إلى جانب معلومات شخصية أخرى".
وتمكن القارئ – واسمه كوري – من الحصول على "مفتاح سجل" لرحلة لوفتهانزا التي استقلها المسافر ذلك اليوم.
وتابع القارئ البحث على موقع شركة الطيران، حيث استخدم اسم عائلة المسافر الذي كان مشفراً ضمن الـ "باركود"، كما استعمل مفتاح السجل الذي حصل عليه من الموقع الأول، فتمكن من الولوج إلى "حساب المسافر كاملاً".
يضيف كوري، "لم أتمكن من رؤية تلك الرحلة وحسب، بل شاهدت كذلك أي رحلات قادمة مستقبلاً محجوزة باسم ورقم هذا المسافر الزبون الدائم ضمن شركات اتحاد ستار للطيران Star Alliance".
أما كيربس، فعلق على "اختراق" كوري لحساب المسافر على موقع لوفتهانزا بالقول إنه أعطى الفرصة لكوري ليتصفح "كل الرحلات القادمة المرتبطة بحساب ذلك المسافر الدائم، فضلاً عن تغيير مقعد جلوسه على متن الطائرة وحتى إلغاء أي رحلات قادمة".
موقع The Winglet المتخصص بأخبار السفر والتنقل، نصح مستخدمي فيسبوك بحذف المعلومات الحساسة – على أقل تقدير – إن كان لا بد من تحميل صورة بطاقة صعود الطائرة على الشبكات الاجتماعية.
والمقصود بالمعلومات الحساسة: رقم بطاقة السفر، والـ "باركود"، وأي معلومات شخصية أخرى.
أما بعد انقضاء رحلة الطيران وانتهاء الحاجة لبطاقة الصعود، فيقترح كيربس تمزيق البطاقة تماماً ووضعها في آلة تمزيق عوضاً عن الاكتفاء برميها في القمامة لأن المعلومات المخزنة عليها مازال يمكن الولوج إليها.
انقر هنا لتشاهد بنفسك كم المعلومات التي يختزنها الـ "باركود" عنك.
ولمعرفة المزيد عن معايير الـ "باركود" وعن بطاقات الصعود، فيمكنك الاستعانة بهذا الملف الذي جمعته الوكالة العالمية للطيران والنقل الـ "آياتا".
– هذا الموضوع مترجم عن صحيفة The Independent البريطانية. للاطلاع على المادة الأصلية، اضغط هنا.