Samen met een beveiligingsonderzoeker lukte het de NOS om zonder al te veel moeite gegevens van KLM-klanten in te zien. Ze gebruikten een geautomatiseerd script om de beveiliging te omzeilen.
Volgens de NOS hadden criminelen met de paspoortgegevens valse reisdocumenten kunnen maken. En andere informatie kon worden misbruikt voor bijvoorbeeld gerichte oplichting.
Het lek zat in de link met vluchtinformatie die KLM per sms naar klanten stuurde. De linkjes waren zo kort, dat ze niet uniek genoeg waren. Door die links geautomatiseerd te openen, werden vanzelf pagina's met gegevens gevonden.
KLM heeft het lek eind vorige week gedicht. De luchtvaartmaatschappij laat aan de NOS weten dat klanten voortaan moeten inloggen nadat ze op de link hebben geklikt. Het is onbekend of onbevoegden gegevens hebben ingezien en zo ja, hoeveel klanten dat is overkomen.
Source: Nu.nl Tech