Kritiek op beveiligingslek bij KLM en Air France: klantgegevens eenvoudig te onderscheppen
KLM heeft recentelijk een probleem met de beveiliging van klantgegevens gehad. Uit onderzoek van de NOS bleek dat persoonlijke informatie van klanten, zoals telefoonnummers, e-mailadressen en soms zelfs paspoortgegevens, gemakkelijk te verzamelen waren door mensen die hier geen toestemming voor hadden. Dit probleem trof niet alleen KLM-klanten, maar ook die van Air France.
Het lek werd ontdekt doordat men met een speciaal script eenvoudig gegevens kon verzamelen. Zo konden in korte tijd meer dan 900 actieve links worden gevonden waarachter vaak persoonlijke informatie zat. Dit soort gegevens kunnen misbruikt worden, bijvoorbeeld voor het maken van neppe reisdocumenten of gerichte phishing-aanvallen.
Een van de oorzaken van dit lek was dat de hyperlinks in de SMS-berichten van KLM extra kort waren, waardoor ze gemakkelijker te raden waren. Een hacker kon door willekeurig links in te voeren uiteindelijk toegang krijgen tot geldige links.
Een beveiligingsonderzoeker, merkte op dat de codes te kort waren en er te veel werkende codes in omloop waren. KLM heeft dit probleem snel opgelost nadat ze door de NOS werden geïnformeerd. Nu moeten klanten eerst inloggen op de Mijn Reis-omgeving van KLM of Air France om de links te gebruiken.
Het is niet duidelijk hoeveel klanten risico liepen door dit lek. KLM heeft geen commentaar gegeven op de berekeningen over hoe vaak een geldige link kon worden gevonden. Het bedrijf benadrukt wel dat ze de privacy van hun passagiers serieus nemen en een geavanceerd veiligheidsbeleid voeren.
Een andere beveiligingsexpert geeft aan dat het probleem te wijten is aan een gebrek aan zorgvuldigheid bij KLM. Hoewel KLM beweert dat hun systemen alarm hebben geslagen vanwege het onderzoek, blijft het onduidelijk of het lek eerder is misbruikt.
Volgens een privacy-adviseur is het vaak moeilijk om vast te stellen of er sprake is van misbruik en dat bedrijven hier niet altijd transparant over zijn. KLM heeft geen verdere details gegeven over hoe ze ander misbruik van het lek kunnen uitsluiten.
Bron: NOS
Over deze blogger
-
Bekend als Khun Peter (62), woont afwisselend in Apeldoorn en Pattaya. Al 14 jaar een relatie met Kanchana. Nog niet gepensioneerd, heb een eigen bedrijf, iets met verzekeringen. Gek op dieren, vooral honden en muziek.
Genoeg hobby's, maar helaas weinig tijd: schrijven voor Thailandblog, fitness, gezondheid en voeding, schietsport, ouwehoeren met vrienden en nog wat eigenaardigheden.
Lees hier de laatste artikelen
- Thailand algemeen19 november 2024Minister van Volksgezondheid kondigt maatregelen aan tegen alcoholgebruik tijdens Nieuwjaar 2025
- Thailand algemeen19 november 2024Goudkoorts: stijgende baht-prijzen trekken investeerders aan
- Thailand met kinderen19 november 2024Bangkok tip: SEA LIFE Bangkok Ocean World (video)
- Bezienswaardigheden19 november 2024Siriraj Medical Museum in Bangkok (video)
I.p.v. een bonus van ruim € 4 miljoen aan de grotebaas uit te keren, dan had men voor minder geld beter een goede IT’er kunnen huren.