การวิพากษ์วิจารณ์การละเมิดความปลอดภัยที่ KLM และ Air France: ข้อมูลลูกค้าถูกดักจับได้ง่าย
(จาร์เรเทรา/Shutterstock.com)
เมื่อเร็วๆ นี้ KLM ประสบปัญหาด้านความปลอดภัยของข้อมูลลูกค้า การวิจัยโดย NOS แสดงให้เห็นว่าข้อมูลส่วนบุคคลจากลูกค้า เช่น หมายเลขโทรศัพท์ ที่อยู่อีเมล และบางครั้งแม้แต่รายละเอียดหนังสือเดินทาง อาจถูกเก็บรวบรวมโดยผู้ที่ไม่ได้รับอนุญาตให้เก็บรวบรวมได้อย่างง่ายดาย ปัญหานี้ไม่เพียงส่งผลกระทบต่อลูกค้า KLM เท่านั้น แต่ยังรวมถึงลูกค้าของ Air France ด้วย
พบการรั่วไหลเนื่องจากสามารถรวบรวมข้อมูลได้อย่างง่ายดายโดยใช้สคริปต์พิเศษ ด้วยวิธีนี้ จึงสามารถพบลิงก์ที่ใช้งานมากกว่า 900 ลิงก์ได้ในเวลาอันสั้น ซึ่งมักประกอบด้วยข้อมูลส่วนบุคคล ข้อมูลประเภทนี้สามารถนำไปใช้ในทางที่ผิดได้ เช่น เพื่อสร้างเอกสารการเดินทางปลอม หรือการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมาย
สาเหตุหนึ่งของการรั่วไหลนี้คือไฮเปอร์ลิงก์ในข้อความของ KLM สั้นมาก ทำให้เดาได้ง่ายขึ้น ด้วยการสุ่มใส่ลิงก์ แฮกเกอร์ก็จะสามารถเข้าถึงลิงก์ที่ถูกต้องได้ในที่สุด
นักวิจัยด้านความปลอดภัยตั้งข้อสังเกตว่ารหัสสั้นเกินไปและมีรหัสที่ใช้งานได้มากเกินไปในการหมุนเวียน KLM แก้ไขปัญหานี้อย่างรวดเร็วหลังจากได้รับแจ้งจาก NOS ตอนนี้ลูกค้าจะต้องเข้าสู่ระบบ My Travel ของ KLM หรือ Air France ก่อนจึงจะใช้ลิงก์ได้
ยังไม่ชัดเจนว่ามีลูกค้าจำนวนเท่าใดที่มีความเสี่ยงจากการละเมิดนี้ KLM ไม่ได้แสดงความคิดเห็นเกี่ยวกับการคำนวณว่าสามารถพบลิงก์ที่ถูกต้องได้บ่อยเพียงใด บริษัทเน้นย้ำว่าพวกเขาให้ความสำคัญกับความเป็นส่วนตัวของผู้โดยสารอย่างจริงจังและมีนโยบายความปลอดภัยขั้นสูง
ผู้เชี่ยวชาญด้านความปลอดภัยอีกคนระบุว่าปัญหาเกิดจากการขาดการดูแลจาก KLM แม้ว่า KLM จะอ้างว่าระบบของพวกเขาส่งสัญญาณเตือนเนื่องจากการสอบสวน แต่ก็ยังไม่ชัดเจนว่าการรั่วไหลเคยถูกนำไปใช้ประโยชน์หรือไม่
ตามที่ที่ปรึกษาด้านความเป็นส่วนตัวระบุว่า มักจะเป็นเรื่องยากที่จะตัดสินว่ามีการละเมิดหรือไม่ และบริษัทต่างๆ ก็ไม่โปร่งใสเสมอไปเกี่ยวกับเรื่องนี้ KLM ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่พวกเขาสามารถแยกแยะการใช้การรั่วไหลในทางที่ผิดอื่น ๆ ได้อย่างไร
ที่มา: สนช
แทน หากจะจ่ายโบนัสมากกว่า 4 ล้านยูโรให้กับหัวหน้าใหญ่ คงจะดีกว่าถ้าจ้างผู้เชี่ยวชาญด้านไอทีดีๆ ด้วยเงินน้อยกว่า