(Jarretera/Shutterstock.com)
KLM हालसालै ग्राहक डेटाको सुरक्षामा समस्या थियो। NOS द्वारा अनुसन्धानले देखाएको छ कि ग्राहकहरुबाट व्यक्तिगत जानकारी, जस्तै टेलिफोन नम्बर, इमेल ठेगाना र कहिलेकाहीँ राहदानी विवरणहरू, त्यसो गर्न अनुमति नभएका व्यक्तिहरूले सजिलै सङ्कलन गर्न सक्छन्। यो समस्याले KLM ग्राहकलाई मात्र होइन, एयर फ्रान्सका ग्राहकहरूलाई पनि असर गरेको छ।
विशेष स्क्रिप्ट प्रयोग गरेर डाटा सजिलै सङ्कलन गर्न सकिने भएकाले चुहावट पत्ता लागेको थियो। यसरी, 900 भन्दा बढी सक्रिय लिङ्कहरू छोटो समयमा फेला पार्न सकिन्छ, प्रायः व्यक्तिगत जानकारी समावेश गर्दछ। यस प्रकारको डाटाको दुरुपयोग गर्न सकिन्छ, उदाहरणका लागि नक्कली यात्रा कागजातहरू वा लक्षित फिसिङ आक्रमणहरू सिर्जना गर्न।
यो चुहावटको कारणहरू मध्ये एक KLM पाठ सन्देशहरूमा हाइपरलिङ्कहरू थप छोटो थियो, तिनीहरूलाई अनुमान गर्न सजिलो बनाइयो। अनियमित रूपमा लिङ्कहरू प्रविष्ट गरेर, ह्याकरले अन्ततः वैध लिङ्कहरूमा पहुँच प्राप्त गर्न सक्छ।
एक सुरक्षा अनुसन्धानकर्ताले नोट गरे कि कोडहरू धेरै छोटो थिए र त्यहाँ धेरै काम गर्ने कोडहरू सर्कुलेशनमा थिए। NOS द्वारा सूचित गरेपछि KLM ले चाँडै यो समस्या समाधान गर्यो। लिङ्कहरू प्रयोग गर्न ग्राहकहरूले अब KLM वा Air France को My Travel Environment मा लग इन गर्नुपर्छ।
यो उल्लङ्घनबाट कति ग्राहकहरू जोखिममा थिए भन्ने स्पष्ट छैन। KLM ले कति पटक वैध लिङ्क फेला पार्न सकिन्छ भनेर गणनामा टिप्पणी गरेन। कम्पनीले आफ्ना यात्रुहरूको गोपनीयतालाई गम्भीरतापूर्वक लिने र उन्नत सुरक्षा नीति भएकोमा जोड दिन्छ।
अर्को सुरक्षा विशेषज्ञले केएलएमको तर्फबाट हेरचाहको कमीको कारण समस्या भएको संकेत गर्दछ। यद्यपि KLM दावी गर्दछ कि तिनीहरूको प्रणालीहरूले अनुसन्धानको कारण अलार्म बढायो, यो अस्पष्ट रहन्छ कि चुहावट पहिले शोषण गरिएको थियो।
एक गोपनीयता सल्लाहकारका अनुसार, त्यहाँ दुरुपयोग छ कि छैन भनेर निर्धारण गर्न अक्सर गाह्रो हुन्छ र कम्पनीहरू यस बारे सधैं पारदर्शी हुँदैनन्। KLM ले लीकको अन्य दुरुपयोगलाई कसरी अस्वीकार गर्न सक्छ भन्ने बारे थप विवरणहरू प्रदान गरेको छैन।
स्रोत: NOS
सट्टामा बिग बॉसलाई € 4 मिलियन भन्दा बढीको बोनस तिर्न, कम पैसामा राम्रो आईटी पेशेवर भाडामा लिनु राम्रो हुन्थ्यो।