بیل و ساندرا بارلو، زوجی بازنشسته از شهر میلتون در استان انتاریو کانادا، با دلی خوش و بعد از یک سال برنامهریزی، راهی سفر رویاییشان به آمریکای جنوبی شدند؛ سفری که برای جشن ۷۵ سالگی بیل طراحی شده بود. اما وقتی زمان بازگشت فرا رسید، رویایشان با یک شوک ناگهانی فروریخت.
دو روز مانده به بازگشت به خانه، وقتی برای اطمینان از وضعیت پروازشان با ایر کانادا تماس گرفتند، متوجه شدند بلیتهای برگشتشان به طرز عجیبی لغو شدهاند. نهتنها این، بلکه اعتباری که با زحمت برای خرید بلیت بیزینس کلاس کنار گذاشته بودند — بیش از ۵ هزار دلار — برای خرید بلیتی لوکس به مقصد توکیو برای شخصی کاملاً غریبه خرج شده بود!
اما ماجرا به اینجا ختم نشد. وقتی بارلوها از ایر کانادا توضیح خواستند، نهتنها پاسخ روشنی نگرفتند، بلکه شرکت، آنها را مقصر دانست. به آنها گفته شد که ایمیل شخصیشان هک شده و این اشتباه خودشان بوده که «Air Canada Wallet»شان را ایمن نکردهاند — سرویسی که حتی نمیدانستند وجود دارد!
ایر کانادا در پاسخ به خبرنگاران اعلام کرد که هکرها از طریق گزینه "فراموشی رمز عبور" وارد حساب این زوج شدهاند. اما به گفته کارشناس امنیت سایبری، کلودیو پوپا، این ادعا بدون ارائه هیچ مدرکی مطرح شده و نمیتوان آن را تایید کرد.
او تاکید میکند: «اینطور به نظر میرسد که ایر کانادا به ایمیل شخصی مشتریان دسترسی دارد، اما چنین چیزی نه ممکن است و نه قانونی.»
همچنین، وقتی بارلوها درخواست کردند که شرکت توضیح دهد چه بررسیهایی انجام شده، هیچ پاسخ مشخصی دریافت نکردند. حتی وقتی خبرنگاران CBC نام فردی را که با اعتبار دزدیدهشده به توکیو سفر کرده بود پیدا کردند، مشخص شد ایر کانادا حتی با این فرد تماس هم نگرفته است!
این زن، ساکن لاسوگاس، ادعا کرد بلیت را با کارت اعتباری خودش از طریق یک آژانس محلی خریده، اما حاضر نشد مدرکی ارائه دهد یا نام آن آژانس را اعلام کند. فقط گفت: «من پرداخت کردهام و دیگر برایم مهم نیست چه اتفاقی افتاده.»
در نهایت، بارلوها مجبور شدند برای بازگشت به خانه بلیتهای جدیدی بخرند — این بار در کلاس اکونومی، با قیمتی نزدیک به ۲۸۰۰ دلار. تمام زحمتها، برنامهریزیها و پساندازشان، به خاطر بیتوجهی یا ضعف امنیتی سیستمی که ادعای «ایمنی دیجیتال» دارد، بر باد رفت.
پرسشهایی جدی در مورد امنیت سیستم "Air Canada Wallet" مطرح شده است. آیا دیگر مشتریان هم قربانی چنین حملاتی شدهاند؟ آیا شرکت اصلاً بررسی امنیتیای روی این سیستم انجام داده؟ چرا برای تراکنشهای مالی، تایید هویت چندمرحلهای وجود ندارد؟ و چرا اطلاعرسانی فقط از طریق ایمیل ناامن انجام میشود؟
در حالیکه ایر کانادا از پذیرفتن مسئولیت طفره میرود، کارشناسان هشدار میدهند مشتریان این شرکت ممکن است در معرض خطر جدی باشند.
آیا وقت آن نرسیده که شرکتهای بزرگ هواپیمایی هم پاسخگو باشند؟ آیا میتوان اعتماد مسافران را اینقدر آسان به بازی گرفت؟
ارسال نظرات