Datalek bij KLM was te simpel voor woorden (cijfers eigenlijk)

doordim December 18, 2023

We doen allemaal echt wel ons best doen om onze IT systemen veiliger te maken. Ik denk niet dat er een bedrijf bestaat dat zijn data wil lekken. Wanneer dat gebeurt dan kun je je onderneming wel sluiten. Toch het bij grote bedrijven nog steeds fout.

KLM uw wachtwoord is te kort

Iedereen die regelmatig vliegt kent de sms-berichten die je ontvangt. Hierin zit een link die je direct naar je vluchtgegevens stuurt. Ontzettend handig en helemaal van deze tijd. Inderdaad, alleen de beveiliging niet.

De Tech redactie van de NOS ontdekte dat deze uitwisseling van gegevens een enorm potentieel datalek was. Men ontdekte dat de link die je in de SMS ontving weinig karakters bevatte om een doeltreffende beveiliging te maken.

De link bestond maar uit 6 tekens. Doordat er ontzettende veel vluchten van een link waren voorzien was het vrij eenvoudig om gegevens te achterhalen. De NOS lukte het met een script 900 werkende links te reproduceren waarachter vluchtinformatie maar soms ook persoonlijke informatie te vinden was.

Deze informatie kan door de boefjes van het internet natuurlijk goed gebruikt worden voor allerlei niet-legale zaken. De KLM heeft ondertussen actie ondernomen. Wanneer je nu op een link klikt moet je eerst inloggen in de reizigersomgeving voordat je de benodigde gegevens kunt zien.

Wil je alles lezen over dit datalek van de KLM, dan klik je hier.

Photo by Miguel Ángel Sanz on Unsplash

dim

In 2008 startte ik een website met twee andere enthousiaste jongens. Androidworld.nl werd een van de toonaangevende tech titels in de Benelux en is dat nog steeds. Mijn passie ligt in tech, marketing en PR. Ik heb honderden producten in mijn handen gehad en gereviewd. En altijd denk ik, waarom koopt men dit wel en een ander niet. Daarnaast heb ik veel bedrijven geholpen bij het bouwen van het merk.