Laatste reacties

Jozef on Het verdrag dat dubbele belasting regelt…: “Aan allen: lees en onthoudt de reactie van @Lung addie van 02:35, als reactie op vraag van @Henk. Geeft veel…”
TvG on BREAKING: Veel doden bij bizar treinongeluk in Korat door instortende bouwkraan van hogesnelheidslijn: “Vreselijk te lezen. Er wordt zoveel en zo snel gebouwd aan infra….het gaat wonderbaarlijk vaak goed en nu toch een…”
janbeute on Het verdrag dat dubbele belasting regelt…: “En zo is het Alberto, ik betaal hier al voor vele jaren belasting in Thailand, en aangezien mijn hogere leeftijd…”
william-Korat on Het verdrag dat dubbele belasting regelt…: “Duidelijk en correct voor ook Korat in het verleden, Addie op het feit na dat ik Nederlander ben. Het is…”
William-Phuket on TV distributie (lezersinzending): “Hr Bert, sorry U tegen te spreken. Het Thaise schrift is voor veel Thai zo niet verward dan wel moeilijk…”
HansHK on Het verdrag dat dubbele belasting regelt…: “Voor de visumondersteunings brief controleert de ambassade je inkomen. Zou het zo moeilijk zijn om in deze brief Bruto-inkomen, belasting…”
sjaak on Het verdrag dat dubbele belasting regelt…: “Heb ik inmiddels gedaan,ik moest een Tin nummer gaan vragen,denk dat dit hetzelfde is,als bij ond het sofi nummer,dat mijn…”
Jack on Chinese reizigers trekken massaal de wereld in en Thailand profiteert mee: “Het Chinese toerisme hangt in de eerste plaats af van de politieke wil van de Chinese overheid. Maak je geen…”
Alberto Witteveen on Het verdrag dat dubbele belasting regelt…: “Wat een ophef allemaal weer. IK ga aankomende maand gewoon weer belastingaangifte doen in Thailand. Betaal dan tussen de 2000…”
Lung addie on Thailand lezersvraag: OTP-code voor aanmaken van een AirAsia Account: “Vele maatschappijen versturen geen OTP SMS naar een buitenlands telefoonnummer. Je kan dit op twee manieren oplossen: – een SIM…”
Lung addie on Het verdrag dat dubbele belasting regelt…: “Beste Henk, citaat: Optie 2 Belasting in Thailand betalen en terugvorderen in België. TOTAAL ONMOGELIJK.”
Lung addie on Het verdrag dat dubbele belasting regelt…: “Beste Henk, ja, ik heb, als Belg, in 2025, aangifte gedaan in TH. Ik ga eerlijk zijn: ik heb me…”
maarten vasbinder on Moeten kinderen in Thailand worden geweerd van sociale media: “Laat een ieder vrij om te lezen wat hij wil. De EU probeert dat te beperken. Dat noemen we censuur.…”
Eric on Moeten kinderen in Thailand worden geweerd van sociale media: “Is het niet zo dat iedere generatie zelf wel ontdekt hoe de wereld in elkaar zit? Het is hun toekomst…”
Rudy on Moeten kinderen in Thailand worden geweerd van sociale media: “Die totale controle is er al maar het kan inderdaad en helaas nog erger worden.”
Rudy on Moeten kinderen in Thailand worden geweerd van sociale media: “Tja onder voorbehoud van de hersenloze inhoud van sommige sociale media pleit ik voor de volle 100 procent en zonder…”
JefDC on Het verdrag dat dubbele belasting regelt…: “Belg in Hua Hin. Hier krijg je 2 opties: Optie 1 – Stempel van de ambassade op de ‘verklaring op…”
Joop on Het verdrag dat dubbele belasting regelt…: “Beste Hans en Erik (en alle andere lezers van Thailandblog, waaronder ook de Belastingdienst!), Het interesseert de belastingambtenaren helemaal niets…”

Auteursrechten

© Copyright Thailandblog 2024. Alle rechten voorbehouden. Tenzij anders vermeld, berusten alle rechten op informatie (tekst, beeld, geluid, video, etc.) die u op deze site aantreft bij Thailandblog.nl en haar auteurs (bloggers).

Gehele of gedeeltelijke overname, plaatsing op andere sites, verveelvoudiging op welke andere manier dan ook en/of commercieel gebruik van deze informatie is niet toegestaan, tenzij hiervoor uitdrukkelijk schriftelijke toestemming is verleend door Thailandblog.

Het linken en verwijzen naar de pagina’s op deze website is wel toegestaan.

Home » Vliegtickets » Kritiek op beveiligingslek bij KLM en Air France: klantgegevens eenvoudig te onderscheppen

Kritiek op beveiligingslek bij KLM en Air France: klantgegevens eenvoudig te onderscheppen

Door Redactie
Geplaatst in Vliegtickets
Tags: Hackers, Internetbeveiliging, KLM

18 december 2023

Aantal keren gelezen: 435

(Jarretera / Shutterstock.com)

KLM heeft recentelijk een probleem met de beveiliging van klantgegevens gehad. Uit onderzoek van de NOS bleek dat persoonlijke informatie van klanten, zoals telefoonnummers, e-mailadressen en soms zelfs paspoortgegevens, gemakkelijk te verzamelen waren door mensen die hier geen toestemming voor hadden. Dit probleem trof niet alleen KLM-klanten, maar ook die van Air France.

Het lek werd ontdekt doordat men met een speciaal script eenvoudig gegevens kon verzamelen. Zo konden in korte tijd meer dan 900 actieve links worden gevonden waarachter vaak persoonlijke informatie zat. Dit soort gegevens kunnen misbruikt worden, bijvoorbeeld voor het maken van neppe reisdocumenten of gerichte phishing-aanvallen.

Een van de oorzaken van dit lek was dat de hyperlinks in de SMS-berichten van KLM extra kort waren, waardoor ze gemakkelijker te raden waren. Een hacker kon door willekeurig links in te voeren uiteindelijk toegang krijgen tot geldige links.

Een beveiligingsonderzoeker, merkte op dat de codes te kort waren en er te veel werkende codes in omloop waren. KLM heeft dit probleem snel opgelost nadat ze door de NOS werden geïnformeerd. Nu moeten klanten eerst inloggen op de Mijn Reis-omgeving van KLM of Air France om de links te gebruiken.

Het is niet duidelijk hoeveel klanten risico liepen door dit lek. KLM heeft geen commentaar gegeven op de berekeningen over hoe vaak een geldige link kon worden gevonden. Het bedrijf benadrukt wel dat ze de privacy van hun passagiers serieus nemen en een geavanceerd veiligheidsbeleid voeren.

Een andere beveiligingsexpert geeft aan dat het probleem te wijten is aan een gebrek aan zorgvuldigheid bij KLM. Hoewel KLM beweert dat hun systemen alarm hebben geslagen vanwege het onderzoek, blijft het onduidelijk of het lek eerder is misbruikt.

Volgens een privacy-adviseur is het vaak moeilijk om vast te stellen of er sprake is van misbruik en dat bedrijven hier niet altijd transparant over zijn. KLM heeft geen verdere details gegeven over hoe ze ander misbruik van het lek kunnen uitsluiten.

Bron: NOS

Hoe leuk of nuttig was deze posting?

Klik op een ster om deze te beoordelen!

Gemiddelde waardering / 5. Stemtelling:

Tot nu toe geen stemmen! Wees de eerste die dit bericht waardeert.

Over deze blogger

Redactie: Dit artikel is geschreven en gecontroleerd door de redactie. De inhoud is gebaseerd op persoonlijke ervaringen, meningen en eigen onderzoek van de auteur. Waar relevant is er gebruikgemaakt van ChatGPT als hulpmiddel bij het schrijven en structureren van teksten. Hoewel er zorgvuldig wordt omgegaan met de inhoud, kan niet worden gegarandeerd dat alle informatie volledig, actueel of foutloos is.
De lezer is zelf verantwoordelijk voor het gebruik van de informatie op deze website. De auteur aanvaardt geen aansprakelijkheid voor eventuele schade of gevolgen die voortvloeien uit het gebruik van de geboden informatie.

Lees hier de laatste artikelen

Oudere postings van deze blogger

1 reactie op “Kritiek op beveiligingslek bij KLM en Air France: klantgegevens eenvoudig te onderscheppen”

Brabantman zegt op

18 december 2023 om 14:48

I.p.v. een bonus van ruim € 4 miljoen aan de grotebaas uit te keren, dan had men voor minder geld beter een goede IT’er kunnen huren.

0

Thailandblog

aanmelden nieuwsbrief

Nieuwsbrief

Ads

Laatste reacties

Dossiers

Koers Thai Baht

Sponsor

Weer in Bangkok

Menu

Aankomsten Bangkok Airport