În ciuda răspunsului rapid al KLM, rămâne întrebarea dacă scurgerea a fost exploatată înainte.
Clienții KLM și Air France ar trebui să fie șocați, deoarece cercetările arată că datele lor private, inclusiv numerele de telefon, adresele de e-mail și, uneori, detaliile pașapoartelor, ar fi putut fi accesibile persoanelor neautorizate. Această problemă a ieșit la lumină prin cercetările NOS, în colaborare cu cercetătorul de securitate Benjamin Broersma.
Scurgerea a fost descoperită în hyperlinkurile cu informații despre zbor trimise clienților. Aceste linkuri, formate din doar șase caractere, nu erau suficient de unice, permițând actorilor rău intenționați să acceseze cu succes informații sensibile cu scripturi automate. Cercetătorii au găsit peste 900 de legături de lucru, multe dintre ele expuse datele private ale clienților.
Această expunere a datelor a reprezentat un risc grav. Infractorii ar putea folosi aceste informații pentru a crea documente de călătorie false sau pentru a conduce atacuri de tip phishing. În plus, a existat opțiunea de a edita sau șterge informațiile despre pașaport și viză. Deși NOS nu a testat acest lucru, iar KLM nu a făcut nicio declarație cu privire la fezabilitatea sa, potențialul de abuz rămâne îngrijorător.
dizolvat
KLM a răspuns rapid la raportul NOS și a rezolvat problema în câteva ore. Clienții trebuie să se conecteze mai întâi la mediul My Travel al site-ului web înainte de a putea accesa informațiile de zbor. Acest lucru a redus semnificativ riscul de siguranță. Deși KLM indică faptul că sistemele lor au tras un semnal de alarmă din cauza cantității mari de activități suspecte în timpul investigației, întrebarea rămâne deschisă dacă scurgerea a fost exploatată înainte.
Încălcarea datelor a fost identificată de NOS și de cercetătorul de securitate Benjamin Broersma.
Experții în confidențialitate și specialiștii în securitate subliniază posibilele riscuri și necesitatea ca companiile să fie mai transparente cu privire la astfel de incidente. Încălcarea datelor KLM, care a afectat și compania aeriană soră Air France, a fost o problemă semnificativă de securitate în care datele personale ale clienților erau accesibile părților neautorizate. Miezul problemei constă în modul în care KLM le-a furnizat clienților informații de zbor prin SMS, folosind hyperlinkuri cu doar șase caractere. Această lungime limitată a făcut ca legăturile să fie previzibile și, prin urmare, vulnerabile la atacurile automate de scraping.
Benjamin Broersma, care a fost implicat în descoperire, a remarcat: „De fapt, două lucruri au mers prost: codurile erau prea scurte și erau prea multe coduri funcționale”. Acest lucru indică o slăbiciune fundamentală în securitatea structurii de legături utilizate de KLM. După raportul NOS, KLM a răspuns rapid și a rezolvat problema în câteva ore. Într-o declarație scrisă, compania a spus: „Departamentul nostru IT a luat imediat măsurile necesare pentru a rezolva acest lucru”. Clienții trebuie acum să se conecteze la mediul My Travel al site-ului web KLM sau Air France pentru a-și vedea informațiile de zbor, ceea ce a sporit semnificativ securitatea.
Expertul în securitate Bert Hubert a comentat situația: „Șase caractere nu sunt suficiente, ar fi putut să ajungă opt sau nouă”. El a subliniat cum o mică diferență în lungimea unui cod poate face o mare diferență în securitate. În ciuda răspunsului rapid al KLM, rămâne întrebarea dacă scurgerea a fost exploatată înainte. Jaap-Henk Hoepman, lector superior în securitatea computerelor la Universitatea Radboud, a subliniat posibilitatea ca părțile rău intenționate să folosească metode mai puțin vizibile pentru a evita detectarea, cum ar fi schimbarea regulată a adreselor IP.
