KLM lekte privégegevens door te besparen op sms-tekens - podcast episode cover

KLM lekte privégegevens door te besparen op sms-tekens

Tech Update | BNR
Dec 18, 20237 min
--:--
--:--
Listen in podcast apps:
Apple Podcasts
Spotify
Download
YouTube
Overcast
Pocket Casts
Episodes.fm
Download Metacast podcast app
Listen to this episode in Metacast mobile app
Don't just listen to podcasts. Learn from them with transcripts, summaries, and chapters for every episode. Skim, search, and bookmark insights. Learn more

Episode description

Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig binnen te halen door onbevoegden door sms-berichten met vluchtinformatie te misbruiken. Dat blijkt uit onderzoek van de NO.

Dit ging via de link in de sms die je als KLM klant krijgt, met daarin vluchtinformatie. Dat zijn ingekorte links met 6 tekens, maar daardoor kon je ze gemakkelijk aanpassen en zo zelf die data inzien. Met een handig in elkaar programmeerd script kon dat haast volledig automatisc, waarbij eigenlijk niet eens beveiliging omzeild hoefde te worden. In een paar uur tijd vonden de NOS en beveiligingsonderzoeker Benjamin Broersma samen ruim 900 werkende links waarachter naast vluchtinformatie dus vaak ook privégegevens te zien waren.

KLM heeft dat probleem in tussen wel verholpen, in een paar uur tijd, door simpelweg in te stellen dat je eerst moet inloggen voordat je deze informatie via zo'n link kan zien. Het datalek betrof ook klanten van zustermaatschappij Air France.

Verder in deze Tech Update:

  • Er wordt geschikt voor 55 miljoen dollar om de zaak rond de giftige werkcultuur bij gamebedrijf Activision-Blizzard achterwege te laten
  • Netflix laat nu bijna honderd (!) nieuwe videogames maken

See omnystudio.com/listener for privacy information.

For the best experience, listen in Metacast app for iOS or Android