Критика нарушавања безбедности у КЛМ-у и Ер Франсу: податке о клијентима је лако пресрести

(Јарретера/Схуттерстоцк.цом)

КЛМ је недавно имао проблем са безбедношћу података о клијентима. Истраживање НОС-а показало је да личне податке купаца, као што су бројеви телефона, адресе е-поште, а понекад чак и подаци о пасошу, лако могу прикупити људи који за то нису имали дозволу. Овај проблем није утицао само на клијенте КЛМ-а, већ и на оне компаније Аир Франце.

Цурење је откривено јер су подаци лако могли бити прикупљени помоћу посебне скрипте. На овај начин се за кратко време могло пронаћи више од 900 активних линкова, често са личним подацима. Ова врста података се може злоупотребити, на пример за креирање лажних путних исправа или циљаних пхисхинг напада.

Један од узрока овог цурења био је тај што су хипервезе у КЛМ-овим текстуалним порукама биле изузетно кратке, што их је чинило лакшим за погађање. Насумично уносећи везе, хакер би на крају могао да добије приступ важећим везама.

Истраживач безбедности је приметио да су кодови прекратки и да је у оптицају било превише радних кодова. КЛМ је брзо решио овај проблем након што га је обавестио НОС. Корисници сада морају прво да се пријаве у Ми Травел окружење КЛМ-а или Аир Франце-а да би користили везе.

Није јасно колико је купаца било угрожено овим кршењем. КЛМ није коментарисао калкулације о томе колико се често може пронаћи ваљана веза. Из компаније истичу да приватност својих путника схватају озбиљно и да имају напредну безбедносну политику.

Други стручњак за безбедност указује да је проблем настао због недостатка пажње од стране КЛМ-а. Иако КЛМ тврди да су њихови системи подигли узбуну због истраге, остаје нејасно да ли је цурење раније искоришћено.

Према речима саветника за приватност, често је тешко утврдити да ли постоји злоупотреба и да компаније нису увек транспарентне у вези са тим. КЛМ није пружио више детаља о томе како могу да искључе другу злоупотребу цурења.

Брон: НОС