يعشق الناس السفر ويحلمون به ويتغنون بليلة التحضير للسفر. لكن حذار من أن يدفعكم الفرح "الزائد" بالسفر إلى مشاركة بطاقة الطائرة أو القطار مع الأهل والأصحاب على منصات التواصل الاجتماعي، مثل أنستغرام أو فيسبوك أو تويتر.
الأمر يتعلق بأمن المعلومات. فقد أوضح خبراء في أمن المعلومات أن مجرد صورة بطاقة الصعود للطائرة تكفي قراصنة الإنترنت للدخول إلى حساباتكم.
فالواقع أن على هذه البطاقة كل شيء: اسمك ورقم الحجز ورقم المقعد والجهة المسافر إليها والمعلومات المصرفية ورقم الحساب للسداد في حال إعادة البطاقة...
كيف يمكن للقراصنة أن يفعلوا ذلك؟ بالدخول إلى منصة الحجز عبر الإنترنت.
هذا ما أشار إليه المختصان في علم أمن الإنترنت، كارستن نول ونمانجا نيكوديجفيتش، الأسبوع الماضي، خلال الاجتماع الـ33 للهاكرز المعروف باسم مؤتمر فوضى الاتصالات (Chaos Communication Congress).
المشكلة تكمن في أن نظام الحجوزات عبر الإنترنت، الذي تستخدمه معظم شركات الطيران ووكالات السفر عمره أكثر من ستين عاماً! فقد تم تطوير البرنامج في ستينيات القرن الماضي، ولم يتم تحديثه وفقاً لمستجدات المشاكل الأمنية للإنترنت الجديدة وحلولها، إلا جزئياً.
فجميع الشركات والمكاتب تمر عبر نظام يعاني مشاكل في الأمن، لا سيما ثغرة حقيقية هي أن هذا النظام لا يحتاج إلى رقم سري أو شيفرة للدخول إليه!
فعملياً، لا يحتاج القرصان إلا إلى اسم المسافر ورقم الحجز لدخول النظام. ثم يصبح بوسعه، بعد أن يدخل، إلغاء الحجز أو تعديل هوية المسافر ليتمكن هو من السفر مجاناً.
ويقول الباحثان إن الأمر سهل جداً وكذلك مسح آثار القرصان بعد أن ينتحل شخصية الضحية، أمر سهل.
النظام المتهم هو نظام التوزيع العالمي (GDS)، الذي يدير ملايين الحجوزات عبر العالم بما فيها من معلومات وأسماء وعناوين إيميلات وارقام هواتف وجوازات السفر، والحسابات المصرفية، وحجوزات سيارات الأجرة وغرف الفنادق...
كل هذا، بدون كلمة سر.
وعندما نقول ملايين المستخدمين، فنحن نتكلم عن 747 مليون مسافر على خطوط الفرنسية ولوفتهانزا وإيبيريا وبعض مواقع الحجز، فقط.
