تجنب سيلفي الخطر.. لا تنشر صورة بطاقة صعود الطائرة على السوشيال ميديا

سيلفي مع بطاقة صعود الطائرة Boarding Pass أو صورة لها عبر مواقع التواصل.. صورة قد يعتقد الكثيرون أنها مجرد تخليد للحظة سعيدة، أو حلمًا طال انتظاره في السفر لقضاء عطلة، أو بدء حياة جديدة، لكن ما لا تعلمه أن هذا الفعل الذي يبدو بسيطًا قد يكلفك الكثير!

بطاقة صعود الطائرة تعرضك للخطر

حذر موقع "سمارتر ترافل" المتخصص في السفر من تصوير بطاقة صعود الطائرة لأنها تظهر الاسم الكامل ورقم التذكرة ورمز الحجز، وأضاف أنه يمكن لأي شخص لديه هذه المعلومات الوصول بسهولة إلى حجزك، والحصول على معلومات شخصية مثل رقم هاتفك.

ودلّل الموقع على ذلك بواقعة تعرض رئيس الوزراء الأسترالي السابق توني أبوت للاختراق في 2020 بعد نشره صورة لبطاقة صعوده على “إنستجرام”، ما مكّن المخترق من الاطلاع على رقم جواز سفره ورقم هاتفه، وحتى محادثاته مع موظفي شركة الطيران.

حجب الرموز ليس حلا

قد تظن أن حجب اسمك ورمز حجزك في منشورك على مواقع التواصل يحميك من الاختراق، لكن الحقيقة أنه لا يزال بإمكان المخترقين الحصول على معلومات من صورة بطاقة صعودك، فبحسب موقع "KrebsonSecurity" المتخصص في الأمن السيبراني، هناك مواقع إلكترونية يمكنها قراءة الرموز الشريطية على بطاقة صعودك، وتتيح للمخترقين الوصول إلى معلومات سفرك ورقم هاتفك، ورقم عضوية المسافر الدائم، ومعلومات لا تتعلق بالرحلة المعنية فحسب، بل أيضًا بجميع الرحلات المستقبلية التي تم حجزها عبر الرقم نفسه.

وبفضل إمكانية الوصول إلى بطاقة صعودك إلى الطائرة، قد يتمكن أي شخص من تغيير مقعدك على متن الطائرة، وإلغاء أي رحلات مستقبلية، وإعادة تعيين رقم التعريف الشخصي (PIN) لحسابك.

خطورة معلومات بطاقة الصعود

وفقًا لموقع "KrebsonSecurity"، في 2017، ألقى الباحث الأمني ​ميخال سباشيك محاضرة في مؤتمر في التشيك، أوضح فيها كيف أن بعض التفاصيل التي حصل عليها من صورة بطاقة صعود صديق له منشورة على الإنترنت تمنحه القدرة على عرض معلومات جواز السفر الخاص بصديقه عبر موقع شركة الطيران على الإنترنت، وتغيير كلمة المرور لحساب المسافر الدائم لصديق آخر لدى إحدى شركات الطيران.

من خلال بطاقة صعود طائرة تابعة لشركة الخطوط الجوية البريطانية نشرها صديق على إنستجرام، اكتشف سباشيك أنه يستطيع تسجيل الدخول إلى صفحة حجوزات ركاب شركة الطيران باستخدام  رمز الحجز المكوّن من ستة أرقام  (المعروف أيضًا باسم PNR أو p assenger n ame r record) واسم العائلة للراكب (يتم عرض كلاهما على الجزء الأمامي من بطاقة صعود طائرة الخطوط الجوية البريطانية).

بمجرد دخوله إلى حساب صديقه، اكتشف شباتشيك أنه يستطيع إلغاء رحلاته المستقبلية، وعرض أو تعديل رقم جواز سفر صديقه، وجنسيته، وتاريخ انتهاء صلاحيته، وتاريخ ميلاده.

وحينها، شدّد شباتشيك على مخاطر نشر رموز الباركود أو رموز الاستجابة السريعة (QR) لبطاقات صعود الطائرة على الإنترنت، مشيرًا إلى وجود العديد من تطبيقات مسح الباركود ومواقع الويب التي تمكّن من استخراج البيانات النصية المخزنة في هذه الرموز.

وعادة ما تحتوي رموز الباركود ورموز الاستجابة السريعة على جميع البيانات الظاهرة على وجه البطاقة، بل إن بعضها يخفي معلومات شخصية أكثر مما هو مطبوع عليها.

ليست الطائرات فقط.. احذر تذاكر الرحلات البحرية أيضًا

خطر مشاركة معلومات بطاقة الصعود لا ينطبق على الطائرات فقط، ففي 14 يونيو 2024 شاركت طبيبة علاج الطبيعي تيفاني بانكس تذكرتها التي تضمنت رقم مرجع الحجز الخاص بها برحلة بحرية في صورة على “فيسبوك”، واستخدم شخص ما هذه المعلومات لإلغاء الرحلة التي تكلفت 15 ألف دولار قبل 48 ساعة من المغادرة.

وقالت تيفاني إنها تحدثت مع أحد المديرين المسؤولين عن الرحلة، واكتشفت أن فردًا غير مصرح له تمكن من الوصول إلى النظام عبر الإنترنت وألغى الحجز.