(ジャレテラ/Shutterstock.com)
KLMオランダ航空は最近、顧客データのセキュリティに関して問題を抱えていた。 NOS の調査によると、電話番号、電子メール アドレス、場合によってはパスポートの詳細などの顧客の個人情報は、許可のない人によって簡単に収集される可能性があります。この問題はKLMオランダ航空の顧客だけでなく、エールフランス航空の顧客にも影響を及ぼした。
特殊なスクリプトを使用することで簡単にデータを収集できたため、流出が発覚した。このようにして、短時間で 900 を超えるアクティブ リンクを見つけることができ、多くの場合個人情報が含まれていました。このタイプのデータは、偽の旅行書類の作成や標的型フィッシング攻撃などに悪用される可能性があります。
この漏洩の原因の XNUMX つは、KLM のテキスト メッセージ内のハイパーリンクが非常に短く、推測されやすいことでした。ハッカーはリンクをランダムに入力することで、最終的に有効なリンクにアクセスできるようになります。
セキュリティ研究者は、コードが短すぎて、流通している実用的なコードが多すぎると指摘しました。 KLM は、NOS からの通知を受けて、この問題をすぐに解決しました。リンクを使用するには、顧客はまず KLM またはエールフランスの My Travel 環境にログインする必要があります。
この侵害により何人の顧客が危険にさらされたかは明らかではありません。 KLMは有効なリンクがどれくらいの頻度で見つかるかという計算についてはコメントしていない。同社は、乗客のプライバシーを真剣に受け止めており、高度なセキュリティポリシーを採用していることを強調しています。
別のセキュリティ専門家は、この問題はKLMオランダ航空側の不注意によるものだと指摘している。 KLMオランダ航空は、自社のシステムが調査により警報を発したと主張しているが、漏洩が以前にも悪用されたことがあるかどうかは依然として不明である。
プライバシーアドバイザーによると、悪用があるかどうかを判断するのは難しい場合が多く、企業はこれについて必ずしも透明性を保っているわけではないという。 KLMは、漏洩の他の悪用をどのように排除できるかについて、さらなる詳細を明らかにしていない。
出典: NOS
の代わりに偉い人に 4 万ユーロ以上のボーナスを支払うなら、より少ない金額で優秀な IT プロフェッショナルを雇った方が良かったでしょう。