Въпреки бързата реакция на KLM, остава въпросът дали течът е бил използван преди.
Клиентите на KLM и Air France трябва да бъдат шокирани, защото изследванията показват, че личните им данни, включително телефонни номера, имейл адреси и понякога паспортни данни, може да са били достъпни за неоторизирани лица. Този проблем излезе наяве чрез изследване на NOS, в сътрудничество с изследователя по сигурността Бенджамин Броерсма.
Течът беше открит в хипервръзките с информация за полети, изпратени до клиентите. Тези връзки, състоящи се само от шест знака, не бяха достатъчно уникални, позволявайки на злонамерените участници успешно да имат достъп до чувствителна информация с автоматизирани скриптове. Изследователите са открили повече от 900 работещи връзки, много от които разкриват личните данни на клиентите.
Това излагане на данни представлява сериозен риск. Престъпниците биха могли потенциално да използват тази информация, за да създават фалшиви документи за пътуване или да извършват целеви фишинг атаки. Освен това имаше опция за редактиране или изтриване на информация за паспорт и виза. Въпреки че NOS не е тествал това и KLM не е направил никакви изявления относно осъществимостта му, потенциалът за злоупотреба остава тревожен.
разтворени
KLM реагира бързо на доклада за NOS и разреши проблема в рамките на няколко часа. Сега клиентите първо трябва да влязат в средата на My Travel на уебсайта, преди да имат достъп до информацията за полета. Това значително намали риска за безопасността. Въпреки че KLM посочва, че техните системи са алармирали поради голямото количество подозрителна дейност по време на разследването, остава открит въпросът дали течът е бил използван преди.
Пробивът на данни беше идентифициран от NOS и изследователя по сигурността Бенджамин Броерсма.
Експертите по поверителността и специалистите по сигурността посочват възможните рискове и необходимостта компаниите да бъдат по-прозрачни за подобни инциденти. Пробивът на данни на KLM, който засегна и дъщерната авиокомпания Air France, беше значителен проблем със сигурността, при който личните данни на клиентите бяха достъпни за неоторизирани страни. Ядрото на проблема се крие в начина, по който KLM предоставя информация за полети на клиенти чрез SMS, използвайки хипервръзки само с шест знака. Тази ограничена дължина направи връзките предвидими и следователно уязвими за автоматизирани атаки за изтриване.
Бенджамин Броерсма, който участва в откритието, отбеляза: „Всъщност имаше две неща, които се объркаха: кодовете бяха твърде кратки и имаше твърде много работещи кодове.“ Това показва фундаментална слабост в сигурността на структурата на връзката, използвана от KLM. След доклада на NOS KLM реагира бързо и разреши проблема в рамките на няколко часа. В писмено изявление компанията каза: "Нашият ИТ отдел незабавно предприе необходимите стъпки, за да разреши това." Клиентите вече трябва да влязат в средата My Travel на уебсайта на KLM или Air France, за да видят информацията за своите полети, което значително повиши сигурността.
Експертът по сигурността Бърт Хюбърт коментира ситуацията: „Шест знака просто не са достатъчни, можеха да станат осем или девет.“ Той подчерта как една малка разлика в дължината на кода може да направи голяма разлика в сигурността. Въпреки бързата реакция на KLM, остава въпросът дали течът е бил използван преди. Яп-Хенк Хоепман, старши преподавател по компютърна сигурност в университета Radboud, посочи възможността злонамерените страни да използват по-малко забележими методи, за да избегнат откриването, като например редовното превключване на IP адреси.
