KLMen eta Air Francen segurtasun-hausteari buruzko kritika: bezeroen datuak erraz atzemateko

(Jarretera / Shutterstock.com)

KLM-k duela gutxi arazo bat izan zuen bezeroen datuen segurtasunarekin. NOS-ek egindako ikerketek erakutsi zuten bezeroen informazio pertsonala, hala nola telefono zenbakiak, helbide elektronikoak eta batzuetan pasaportearen xehetasunak ere, erraz bil zezaketela horretarako baimenik ez zuten pertsonek. Arazo honek KLM bezeroei ez ezik, Air Francekoei ere eragin zien.

Filtrazioa script berezi bat erabiliz datuak erraz bil zitezkeelako aurkitu zen. Horrela, denbora laburrean 900 esteka aktibo baino gehiago aurki litezke, askotan informazio pertsonala dutenak. Datu-mota hau gaizki erabili daiteke, adibidez bidaia-dokumentu faltsuak sortzeko edo helburuko phishing erasoak sortzeko.

Filtrazio honen arrazoietako bat KLMren testu-mezuetako hiperestekak oso laburrak zirela izan zen, errazago asmatzeko. Estekak ausaz sartuz gero, hacker batek baliozko esteketarako sarbidea lor dezake.

Segurtasun ikertzaile batek adierazi zuen kodeak laburregiak zirela eta lan-kode gehiegi zeudela zirkulazioan. KLM-k azkar konpondu zuen arazo hau NOSek jakinarazi ostean. Bezeroek lehenik eta behin saioa hasi behar dute KLM edo Air France-ren My Travel ingurunean estekak erabiltzeko.

Ez dago argi zenbat bezero zeuden urratze honen arriskuan. KLM-k ez du komentatu baliozko esteka bat zenbat maiztasunarekin aurki daitekeen kalkuluei buruz. Konpainiak azpimarratzen du bidaiarien pribatutasuna serio hartzen dutela eta segurtasun politika aurreratua dutela.

Segurtasuneko beste aditu batek adierazten du arazoa KLMren arreta faltagatik dela. KLM-k ikerketaren ondorioz haien sistemek alarma piztu zutela dioen arren, ez dago argi filtrazioa aurretik ustiatu ote den.

Pribatutasun aholkulari baten arabera, askotan zaila izaten da tratu txarrik dagoen ala ez zehaztea eta enpresak ez direla beti gardenak izaten. KLM-k ez du xehetasun gehiago eman filtrazioaren bestelako erabilera okerra nola baztertu dezaketen.

Iturria: NOS