KLM жана Air France компанияларындагы коопсуздуктун бузулушун сынга алуу: кардар маалыматтарын кармоо оңой
Жакында KLM кардарлардын маалыматтарынын коопсуздугуна байланыштуу көйгөйгө туш болду. NOS изилдөөсү көрсөткөндөй, кардарлардын телефон номерлери, электрондук почта даректери жана кээде атүгүл паспорттун реквизиттери сыяктуу жеке маалыматтары буга уруксаты жок адамдар тарабынан оңой эле чогултулат. Бул көйгөй KLM кардарларына гана эмес, Air France компаниясынын кардарларына да таасирин тийгизди.
Маалыматтарды атайын скрипттин жардамы менен оңой чогултуу мүмкүн болгондуктан, ачыкка чыккан. Ошентип, кыска убакыттын ичинде 900дөн ашык активдүү шилтемелерди табууга болот, алар көбүнчө жеке маалыматтарды камтыйт. Маалыматтын бул түрү туура эмес пайдаланылышы мүмкүн, мисалы, жасалма саякат документтерин же максаттуу фишингдик чабуулдарды түзүү үчүн.
Бул агып чыгуунун себептеринин бири KLMдин текст билдирүүлөрүндөгү гипершилтемелер өтө кыска болгондуктан, аларды болжолдоону жеңилдеткен. Шилтемелерди туш келди киргизүү менен, хакер акыры жарактуу шилтемелерге кире алат.
Коопсуздук боюнча изилдөөчү коддор өтө кыска жана жүгүртүүдө өтө көп жумушчу коддор бар экенин белгиледи. KLM бул көйгөйдү NOS тарабынан маалымдалгандан кийин тез арада чечти. Кардарлар шилтемелерди колдонуу үчүн алгач KLM же Air France компаниясынын My Travel чөйрөсүнө кириши керек.
Бул бузуудан канча кардар тобокелге салганы белгисиз. KLM жарактуу шилтемени канчалык көп табууга боло тургандыгы тууралуу эсептөөлөргө комментарий берген жок. Компания жүргүнчүлөрүнүн купуялуулугуна олуттуу мамиле кылышарын жана өнүккөн коопсуздук саясатына ээ экенин баса белгилейт.
Дагы бир коопсуздук адиси бул көйгөй KLM тарабынан камкордуктун жоктугунан улам келип чыкканын белгилейт. KLM алардын системалары иликтөөдөн улам коңгуроо кагышты деп ырастаганы менен, агып кетүү мурда колдонулганбы же жокпу, белгисиз бойдон калууда.
Купуялык боюнча кеңешчинин айтымында, кыянаттык бар же жок экенин аныктоо кыйынга турат жана компаниялар бул тууралуу дайыма эле ачык-айкын боло бербейт. KLM агызуунун башка кыянаттык менен пайдаланылышын кантип жокко чыгара аларын кошумча маалымат берген жок.
Булак: NOS
Ордуна Чоң жетекчиге 4 миллион евродон ашык бонус төлөш үчүн, азыраак акчага жакшы IT адисин жалдаган жакшы болмок.