אפילו מגישים לראשונה יודעים שכרטיס עלייה למטוס של חברת תעופה מכיל מידע מסוים על נוסע. שם הנוסע, מספר הטיסה והקצאת המושב מודפסים כולם לעין. אבל האם ידעת את הכרטיסים האלה, האם אהדפסת נייראו גרסה אלקטרונית, מכילים יותר מידע אישי ממה שנראה לעין?
באופן ספציפי, הברקוד בכרטיס העלייה למטוס יכול להעלות נתונים כמו אנוסע מתמידמספר, פרטי קשר או פרטי זיהוי אחרים. המידע הכלול "ישתנה ברקוד לפי ברקוד, חברת תעופה לפי חברת תעופה", אומר חוקר הפרטיות ביל פיצג'רלד. אבל כלל אצבע אחד הוא תמיד להניח שלקוד הניתן לסריקה "יש מידע עליך ועל הדברים שלך ולאן אתה הולך", הוא אומר.
מטיילים צריכים גם להניח שהברקודים מכילים רישיון נהיגה ופרטי דרכון, שכן הטייסים חייבים לספק אותם לחברת התעופה או בשדה התעופה, לפי פיצג'רלד. לפיכך, יש להשליך בזהירות את גרסאות הנייר של מסמך הנסיעה. "אם יש לך ברקוד על משהו, אתה לא צריך לזרוק אותו לפח אלא אם כן אתה רוצה שמישהו ישיג אותו", אומר פיצג'רלד. "ואתה בהחלט לא צריך לפרסם את זה במדיה החברתית."
אלה אולי נראים כמו הנחיות סטנדרטיות להגנה על מידע שיש לעקוב אחריהם, אבל אפילו הנוסעים הנבונים ביותר מעד בכל הנוגע להגנה על כרטיסי העלייה למטוס. במרץ 2020 פרסם ראש ממשלת אוסטרליה לשעבר, טוני אבוטתמונה באינסטגרםשל כרטיס העלייה למטוס שלו עבור אקוואנטסטִיסָה. "באמצעות תמונה זו בלבד הצליח תוקף לקבל גישה לפרטים האישיים של ראש הממשלה כולל מספר הטלפון והדרכון שלו", אומר מארק סקראנו, מנהל אבטחת מידע בחברת אבטחת הסייבר קובלט. למרות שההאקר הזה לא השתמש בנתונים של אבוט למטרות זדוניות, במקום זאת בילה חודשים בניסיון ליצור קשר עם הצוות של אבוט כדי להתריע על פרצת אבטחה אפשרית, ייתכן שאחרים לא יהיו כל כך אלטרואיסטים.
רוב התוקפים יכולים להשתמש בנתונים האלה - שבמבט ראשון עשויים להיראות מינוריים או מעורפלים כשלעצמם - כדי להמשיך "למנף את הפרטים האישיים שלך כדי להפעיל התקפות מקוונות אחרות נגד החשבונות הדיגיטליים והאישיות שלך", אומר סקראנו. "חברות תעופה רבות משתמשות רק בנתונים על כרטיס העלייה למטוס, במיוחד בקוד האישור ושם המשפחה כדי לאפשר גישה מלאה לחשבון המקוון שלך. ניתן לנצל אותם לרעה כדי לגשת שלךנתונים אישייםזה מאוחסן על ידי חברת התעופה."
אם משתמשים במיומנות, הפרטים הקטנים האלה עלולים להוביל לכאבי ראש גדולים עוד יותר עבור נוסעים, כמו הונאת זהות. "זה מידע טוב שיכול לשמש בכל סוג של גניבת זהות או פריצה ממוקדת", אומר פיצג'רלד. "אז אם אתה מודאג מכך שהזהות שלך תגנב, זה צעד ממש פשוט לעשות, לא לשתף ברקודים בשום צורה, צורה או צורה." כרטיסי עלייה למטוס מנייר, למרות שמשתמשים בהם פחות ופחות, עדיין נדרשים במקרים מסוימים שעלולים להיות מחוץ לשליטת הנוסע, כמו אם ישהחלפת מושבעשוי בשער, אולי.
גריסה של כרטיס עלייה למטוס היא אחת הדרכים הבטוחות ביותר להשליך אותו, לפי פיצג'רלד.
כרטיסי עלייה למטוס נייד עשויים להיראות כמו פתרון קל להגנה על נתונים אישיים. אבל פיצג'רלד אומר שזה לא בדיוק פשוט כמו שימוש בכרטיס האלקטרוני באפליקציית חברת תעופה או באפליקציית נאמנות. "האפליקציות האלה הן סיוטים של פרטיות, ולעתים קרובות הן מלאות במגוון של מעקבים של צד ראשון [וגם] של צד שלישי", הוא אומר. "לפעמים הם יכולים לכלול את המיקום שלך קרוב לזמן אמת בזמן שאתה משתמש באפליקציה. אז כאן מדובר בבחירה בינארית לא פשוטה בין כרטיס עלייה למטוס מנייר או כרטיס עלייה למטוס אלקטרוני”.
לנוסעים שמעדיפים להשתמש בטלפון שלהם במקום בכרטיס נייר, פיצג'רלד ממליצה לצלם צילום מסך של קוד ה-QR בכרטיס העלייה למטוס הנייד ולשמור אותו בתמונות שלך, ומבטל את הצורך באפליקציה נוספת כדי לגשת אליו.
בשורה התחתונה: עדיף להתייחס לכל איטרציה של כרטיס הטיסה שלך כמו למסמך אישי רגיש, גם אם על פני השטח מידע כמו מספר טיסה או ברקוד עשוי להיראות חסר חשיבות. "האם זה קטסטרופלי אם אלה יגיעו לידיים הלא נכונות? כנראה שלא", אומר פיצג'רלד. "אבל עם זה, אם יש מישהו שרודף אחרי [המידע שלך] ספציפית, אל תקל עליו".
