Son Yorumlar

Johnny B.G: “Telafi etmek için genellikle sonunda iyi bir bahşiş veririm.” Bütün mesele bu, değil mi? Birçok Taylandlı cimridir
Nicky: En kolay yol İngilizce'dir. Hollandaca'yı kullandığınızda genellikle tam bir kaos elde edersiniz.
GertP: Sevgili Frans Kanun için mi yoksa Buda için mi evlenmek istersiniz? Aynı anda olmamanız koşuluyla ikincisinin sizin yararınıza hiçbir sonucu yoktur.
Freddy: Merhaba, vergi yetkilileri görmesin diye hiçbir zaman vergi beyannamemi doldurmadım... Bunca yıldır hiç soru almadım, AI
Johnny B.G: 90 günün oldukça uzun olmasıyla da bir ilgisi olabilir mi? 2 haftalık konaklama talebi her şeyi çok daha kolay hale getiriyor
Sacri: Makine çevirileri Tayca veya Çince gibi benzersiz ton dilleri için neredeyse hiçbir zaman pek işe yaramaz. Thais'nin de bir kompleksi var
walter: Hala birçok insanın ortalığı karıştırıp (kullanılan ifade için özür dilerim) ve sonra atasözüne karşı çıktığı yönünde endişelerim var.
Henk: Örneğin, önde gelen tıp dergisi The Lancet'te yapılan geniş bir araştırma, dünya çapında daha fazla m.
Werner: Gerçekten tuhaf. Her yerde alarm zilleri çalıyor ve eskisinden hiçbir fark görmüyorsunuz. Taylandlı karım zaten bana sahip
Eric Kuypers: Walter, oğlunun öncelikle çalışma izni alması gerekecek ve işveren bunun için başvuruda bulunacak. Bu 'sözcüğüyle birleşiyor mu?
Eric Kuypers: Frans, artık tek devlet emekliliğine ve emekli maaşına sahip olduğunu varsayarsak, evlilikle birlikte işler kesinlikle değişecektir. AOW yaşlılık aylığınız
Eli: Her şeyin sonuçları vardır. SVB web sitesine bir göz atın veya bu sitede bir arama yapın. Evlendiğinde ve sen
Johannes: Çıkış koltuklarında (küçük) çocuklu kişilerin oturmasına izin verildiğini düşünmüyorum. Amaç bu insanların
Aad: Tayland'da nisan ayı her zaman çok sıcaktır, değil mi? Önceki yıllara göre hiçbir fark olmadığına ve insanların bu hastalıktan öldüğüne dikkat edin.
Chris: Bir de kötü yönetim diye bir şey var. Aylık 2 Baht'a (su ve elektrik hariç) Bangkok'ta 4.000 odalı bir daire kiraladım.

imtiyaz

© Copyright Thailandblog 2024. Tüm hakları saklıdır. Aksi belirtilmedikçe, bu sitede bulduğunuz bilgilerin (metin, resim, ses, video vb.) tüm hakları Thailandblog.nl ve yazarlarına (blog yazarlarına) aittir.

Bu bilgilerin tamamen veya kısmen devralınması, başka sitelere yerleştirilmesi, başka bir şekilde çoğaltılması ve/veya ticari kullanımına, Thailandblog tarafından açık yazılı izin verilmedikçe izin verilmez.

Bu web sitesindeki sayfalara bağlantı verilmesine ve bunlara atıfta bulunulmasına izin verilir.

Ana Sayfa » Uçak bileti » KLM ve Air France'daki güvenlik ihlaline yönelik eleştiri: müşteri verilerinin ele geçirilmesi kolay

KLM ve Air France'daki güvenlik ihlaline yönelik eleştiri: müşteri verilerinin ele geçirilmesi kolay

Editörden
Yayınlanan Uçak bileti
Etiketler: hackerlar, İnternet güvenliği, KLM

18 Aralık 2023

(Jarretera / Shutterstock.com)

KLM yakın zamanda müşteri verilerinin güvenliğiyle ilgili bir sorun yaşadı. NOS tarafından yapılan araştırma, müşterilerden gelen telefon numaraları, e-posta adresleri ve hatta bazen pasaport ayrıntıları gibi kişisel bilgilerin, izni olmayan kişiler tarafından kolaylıkla toplanabileceğini gösterdi. Bu sorun sadece KLM müşterilerini değil Air France müşterilerini de etkiledi.

Sızıntı, verilerin özel bir komut dosyası kullanılarak kolayca toplanabildiği için keşfedildi. Bu sayede kısa sürede çoğu kişisel bilgi içeren 900'den fazla aktif bağlantı bulunabiliyor. Bu tür veriler, örneğin sahte seyahat belgeleri oluşturmak veya hedefli kimlik avı saldırıları yapmak için kötüye kullanılabilir.

Bu sızıntının nedenlerinden biri, KLM'nin kısa mesajlarındaki hiper bağlantıların tahmin edilmesini kolaylaştıracak kadar kısa olmasıydı. Bir bilgisayar korsanı, bağlantıları rastgele girerek sonunda geçerli bağlantılara erişim sağlayabilir.

Bir güvenlik araştırmacısı, kodların çok kısa olduğunu ve dolaşımda çok fazla çalışan kod bulunduğunu belirtti. KLM, NOS tarafından bilgilendirildikten sonra bu sorunu hızla çözdü. Müşterilerin artık bağlantıları kullanabilmek için önce KLM veya Air France'ın My Travel ortamında oturum açması gerekiyor.

Bu ihlal nedeniyle kaç müşterinin risk altında olduğu belli değil. KLM, geçerli bir bağlantının ne sıklıkla bulunabileceğine ilişkin hesaplamalar hakkında yorum yapmadı. Şirket, yolcularının gizliliğini ciddiye aldıklarını ve gelişmiş bir güvenlik politikasına sahip olduklarını vurguluyor.

Başka bir güvenlik uzmanı, sorunun KLM'nin dikkatsizliğinden kaynaklandığını belirtiyor. KLM, soruşturma nedeniyle sistemlerinin alarmı çalıştırdığını iddia etse de sızıntının daha önce istismar edilip edilmediği belirsizliğini koruyor.

Bir gizlilik danışmanına göre, kötüye kullanım olup olmadığını belirlemek genellikle zordur ve şirketler bu konuda her zaman şeffaf değildir. KLM, sızıntının başka şekilde kötüye kullanılmasını nasıl önleyebilecekleri konusunda daha fazla ayrıntı sunmadı.

Kaynak: NOS

Okuma sayısı: 407