KLM lekte privégegevens door te besparen op sms-tekens

Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig binnen te halen door onbevoegden door sms-berichten met vluchtinformatie te misbruiken. Dat blijkt uit onderzoek van de NO. Dit ging via de link in de sms die je als KLM klant krijgt, met daarin vluchtinformatie. Dat zijn ingekorte links met 6 tekens, maar daardoor kon je ze gemakkelijk aanpassen en zo zelf die data inzien. Met een handig in elkaar programmeerd script kon dat haast volledig automatisc, waarbij eigenlijk niet eens beveiliging omzeild hoefde te worden. In een paar uur tijd vonden de NOS en beveiligingsonderzoeker Benjamin Broersma samen ruim 900 werkende links waarachter naast vluchtinformatie dus vaak ook privégegevens te zien waren. KLM heeft dat probleem in tussen wel verholpen, in een paar uur tijd, door simpelweg in te stellen dat je eerst moet inloggen voordat je deze informatie via zo'n link kan zien. Het datalek betrof ook klanten van zustermaatschappij Air France. Verder in deze Tech Update: Er wordt geschikt voor 55 miljoen dollar om de zaak rond de giftige werkcultuur bij gamebedrijf Activision-Blizzard achterwege te laten Netflix laat nu bijna honderd (!) nieuwe videogames maken See omnystudio.com/listener for privacy information.