قال خبراء الأمن الإلكتروني الألماني، إن المشكلة تكمن في أنظمة الحجز القديمة المستخدمة عبر الإنترنت، مما يجعل إمكانية تهكير الحجوزات سهلة للغاية.
تُدار عملية حجز تذاكر الطيران حول العالم من قبل ما يسمى بـ "النظم العالمية الموزعة" (GDS)، والتي تربط بين وكالات السفر ومواقع الحجز عبر الإنترنت وشركات الطيران والمسافرين.
وتدير كل من Amadeus و Sabre و Travelport (أكبر شبكات التوزيع العالمية)، أكثر من 90% من الحجوزات عبر الإنترنت، بما في ذلك الفنادق والسيارات وحجوزات السفر الأخرى، وفقا لمختبرات أمن الأبحاث (SR Labs) في برلين.
وقال كارستن نول، مؤسس ورئيس مختبرات SR: "إن الهاكرز قادرين على اختراق رموز الحجز المكونة من 6 أحرف المستخدمة من قبل العملاء لتحديد الهوية واختيار المقعد على رحلة الطيران عبر الإنترنت".
وأوضح نول أن عملية الاختراق تتم في غضون دقائق وهي سهلة للغاية، حيث يقوم الهاكرز باستخدام الرمز من أجل الوصول إلى حساب المسافر الفعلي وتغيير موعد الرحلة وعنوان البريد الإلكتروني.
ونشر موقع مختبرات SR الآتي: "تتشابك نظم التوزيع العالمية التي تعود إلى فترة السبعينات والثمانينات، مع خدمات الويب. ولكن ما تزال تفتقر للعديد من الممارسات الأمنية الحديثة على شبكة الإنترنت. كما أن الطريقة التي يتم بها اختيار رموز الحجز الستة، أضعف من استخدام كلمة مرور مكونة من 5 أرقام والتي تجعلها غير آمنة بالنسبة لمعظم التطبيقات".
وأضاف الخبير نول: "يمكن لأي شخص القيام بعملية الاختراق هذه، فالأمر لا يتطلب مهارات قرصنة عالية، حيث تفتقر أنظمة الحجز إلى ميزة الأمان التي نعرفها في جميع أنظمة الكمبيوتر، وهي كلمة المرور".
وأكد نول أن النظم القديمة التي تديرها العديد من شركات الطيران على الإنترنت، لا توفر ميزة الحد المعين لإدخال الرموز الخاطئة، وهذه تعتبر مشكلة كبيرة.
وقال نول إن الهدف النهائي من هذا البحث هو إدخال كلمات المرور ضمن الأنظمة القديمة مثل أي خدمة أخرى على الإنترنت، ولكن الأمر يتطلب موافقة المئات من الشركات على هذا الاتفاق الذي قد يستغرق تنفيذه بضع سنوات.
ولا تعد هذه المرة الأولى التي يُكشف فيها عن تعرض حسابات المسافرين الشخصية للقرصنة. ففي أغسطس/آب، ذكر موقع Sueddeutsche Zeitung الألماني أن أسماء وأرقام بطاقات ائتمان وبيانات الرحل العائدة للملايين من المسافرين في أوروبا، تعرضت لثغرات أمنية عبر الإنترنت.
المصدر: RT
ديمة حنا