KLM ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ ਗਾਹਕ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਸਮੱਸਿਆ ਆਈ ਸੀ। NOS ਦੁਆਰਾ ਖੋਜ ਨੇ ਦਿਖਾਇਆ ਕਿ ਗਾਹਕਾਂ ਤੋਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਟੈਲੀਫੋਨ ਨੰਬਰ, ਈਮੇਲ ਪਤੇ ਅਤੇ ਕਈ ਵਾਰ ਪਾਸਪੋਰਟ ਦੇ ਵੇਰਵੇ ਵੀ, ਉਹਨਾਂ ਲੋਕਾਂ ਦੁਆਰਾ ਆਸਾਨੀ ਨਾਲ ਇਕੱਤਰ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਕੋਲ ਅਜਿਹਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਸੀ। ਇਸ ਸਮੱਸਿਆ ਨੇ ਨਾ ਸਿਰਫ਼ KLM ਗਾਹਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ, ਸਗੋਂ ਏਅਰ ਫਰਾਂਸ ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ।
ਲੀਕ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਕਿਉਂਕਿ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡਾਟਾ ਆਸਾਨੀ ਨਾਲ ਇਕੱਠਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ। ਇਸ ਤਰ੍ਹਾਂ, ਥੋੜ੍ਹੇ ਸਮੇਂ ਵਿੱਚ 900 ਤੋਂ ਵੱਧ ਸਰਗਰਮ ਲਿੰਕ ਲੱਭੇ ਜਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਅਕਸਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ। ਇਸ ਕਿਸਮ ਦੇ ਡੇਟਾ ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਉਦਾਹਰਨ ਲਈ ਜਾਅਲੀ ਯਾਤਰਾ ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਜਾਂ ਨਿਸ਼ਾਨਾ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਲਈ।
ਇਸ ਲੀਕ ਦਾ ਇੱਕ ਕਾਰਨ ਇਹ ਸੀ ਕਿ KLM ਦੇ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਹਾਈਪਰਲਿੰਕਸ ਵਾਧੂ ਛੋਟੇ ਸਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣਾ ਆਸਾਨ ਹੋ ਗਿਆ ਸੀ। ਬੇਤਰਤੀਬ ਤੌਰ 'ਤੇ ਲਿੰਕ ਦਾਖਲ ਕਰਨ ਨਾਲ, ਇੱਕ ਹੈਕਰ ਆਖਰਕਾਰ ਵੈਧ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।
ਇੱਕ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਕੋਡ ਬਹੁਤ ਛੋਟੇ ਸਨ ਅਤੇ ਸਰਕੂਲੇਸ਼ਨ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਕੰਮ ਕਰਨ ਵਾਲੇ ਕੋਡ ਸਨ। NOS ਦੁਆਰਾ ਸੂਚਿਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ KLM ਨੇ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਜਲਦੀ ਹੱਲ ਕੀਤਾ। ਗਾਹਕਾਂ ਨੂੰ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਪਹਿਲਾਂ KLM ਜਾਂ ਏਅਰ ਫਰਾਂਸ ਦੇ ਮਾਈ ਟ੍ਰੈਵਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਇਸ ਉਲੰਘਣਾ ਤੋਂ ਕਿੰਨੇ ਗਾਹਕਾਂ ਨੂੰ ਖਤਰਾ ਸੀ। KLM ਨੇ ਇਸ ਬਾਰੇ ਗਣਨਾਵਾਂ 'ਤੇ ਟਿੱਪਣੀ ਨਹੀਂ ਕੀਤੀ ਕਿ ਕਿੰਨੀ ਵਾਰ ਇੱਕ ਵੈਧ ਲਿੰਕ ਲੱਭਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਕੰਪਨੀ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਯਾਤਰੀਆਂ ਦੀ ਗੋਪਨੀਯਤਾ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਲੈਂਦੇ ਹਨ ਅਤੇ ਇੱਕ ਉੱਨਤ ਸੁਰੱਖਿਆ ਨੀਤੀ ਹੈ।
ਇੱਕ ਹੋਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰ ਦੱਸਦਾ ਹੈ ਕਿ ਸਮੱਸਿਆ KLM ਦੀ ਦੇਖਭਾਲ ਦੀ ਘਾਟ ਕਾਰਨ ਹੈ। ਹਾਲਾਂਕਿ KLM ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਨੇ ਜਾਂਚ ਦੇ ਕਾਰਨ ਅਲਾਰਮ ਵਧਾਇਆ, ਇਹ ਅਸਪਸ਼ਟ ਹੈ ਕਿ ਕੀ ਲੀਕ ਦਾ ਪਹਿਲਾਂ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ।
ਗੋਪਨੀਯਤਾ ਸਲਾਹਕਾਰ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਨਿਰਧਾਰਤ ਕਰਨਾ ਅਕਸਰ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ ਕਿ ਕੀ ਦੁਰਵਿਵਹਾਰ ਹੈ ਅਤੇ ਕੰਪਨੀਆਂ ਇਸ ਬਾਰੇ ਹਮੇਸ਼ਾ ਪਾਰਦਰਸ਼ੀ ਨਹੀਂ ਹੁੰਦੀਆਂ ਹਨ। KLM ਨੇ ਇਸ ਬਾਰੇ ਹੋਰ ਵੇਰਵੇ ਨਹੀਂ ਦਿੱਤੇ ਹਨ ਕਿ ਉਹ ਲੀਕ ਦੀ ਹੋਰ ਦੁਰਵਰਤੋਂ ਨੂੰ ਕਿਵੇਂ ਨਕਾਰ ਸਕਦੇ ਹਨ।
ਸਰੋਤ: NOS
ਦੇ ਬਜਾਏ ਵੱਡੇ ਬੌਸ ਨੂੰ € 4 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦਾ ਬੋਨਸ ਦੇਣ ਲਈ, ਘੱਟ ਪੈਸਿਆਂ ਵਿੱਚ ਇੱਕ ਚੰਗੇ IT ਪੇਸ਼ੇਵਰ ਨੂੰ ਨਿਯੁਕਤ ਕਰਨਾ ਬਿਹਤਰ ਹੁੰਦਾ।