KLM'nin hızlı tepkisine rağmen sızıntının daha önce istismar edilip edilmediği sorusu hala devam ediyor.
KLM ve Air France müşterileri şok olmalı çünkü araştırmalar, telefon numaraları, e-posta adresleri ve bazen pasaport bilgileri de dahil olmak üzere özel verilerinin yetkisiz kişilerin eline geçmiş olabileceğini gösteriyor. Bu sorun, NOS'un güvenlik araştırmacısı Benjamin Broersma ile işbirliği içinde yaptığı araştırmayla gün ışığına çıktı.
Sızıntı, müşterilere gönderilen uçuş bilgileri hiperlinklerinde keşfedildi. Yalnızca altı karakterden oluşan bu bağlantıların yeterince benzersiz olmaması, kötü niyetli kişilerin otomatik komut dosyalarıyla hassas bilgilere başarılı bir şekilde erişmesine olanak tanıyordu. Araştırmacılar, birçoğu müşterilerin özel verilerini açığa çıkaran 900'den fazla çalışan bağlantı buldu.
Bu veri ifşası ciddi bir risk oluşturuyordu. Suçlular bu bilgileri sahte seyahat belgeleri oluşturmak veya hedefli kimlik avı saldırıları gerçekleştirmek için kullanabilir. Ayrıca pasaport ve vize bilgilerini düzenleme veya silme seçeneği de mevcuttu. Her ne kadar NOS bunu test etmemiş ve KLM bunun uygulanabilirliği hakkında herhangi bir açıklama yapmamış olsa da, kötüye kullanım potansiyeli endişe verici olmaya devam ediyor.
çözünmüş
KLM, NOS raporuna hızlı bir şekilde yanıt verdi ve sorunu birkaç saat içinde çözdü. Müşterilerin artık uçuş bilgilerine ulaşabilmesi için öncelikle web sitesinin My Travel ortamına giriş yapması gerekiyor. Bu, güvenlik riskini önemli ölçüde azalttı. KLM, soruşturma sırasındaki büyük miktardaki şüpheli faaliyet nedeniyle sistemlerinin alarmı çalıştırdığını belirtse de, sızıntının daha önce istismar edilip edilmediği sorusu hala açık.
Veri ihlali NOS ve güvenlik araştırmacısı Benjamin Broersma tarafından tespit edildi.
Gizlilik uzmanları ve güvenlik uzmanları, olası risklere ve şirketlerin bu tür olaylar konusunda daha şeffaf olması gerektiğine dikkat çekiyor. Kardeş havayolu Air France'ı da etkileyen KLM veri ihlali, müşterilerin kişisel verilerinin yetkisiz taraflarca erişilebilir olmasına neden olan önemli bir güvenlik sorunuydu. Sorunun özü, KLM'nin uçuş bilgilerini müşterilere yalnızca altı karakterden oluşan köprüler kullanarak SMS yoluyla sağlama biçiminde yatıyordu. Bu sınırlı uzunluk, bağlantıları öngörülebilir hale getirdi ve dolayısıyla otomatik kazıma saldırılarına karşı savunmasız hale geldi.
Keşifte yer alan Benjamin Broersma şunları kaydetti: "Aslında ters giden iki şey vardı: kodlar çok kısaydı ve çok fazla çalışan kod vardı." Bu, KLM tarafından kullanılan bağlantı yapısının güvenliğinde temel bir zayıflığa işaret ediyor. NOS raporunun ardından KLM hızlı bir şekilde yanıt verdi ve sorunu birkaç saat içinde çözdü. Şirketten yapılan yazılı açıklamada şu ifadelere yer verildi: "BT departmanımız bu sorunu çözmek için derhal gerekli adımları attı." Müşterilerin artık uçuş bilgilerini görüntülemek için KLM veya Air France web sitesinin My Travel ortamına giriş yapması gerekiyor, bu da güvenliği önemli ölçüde artırdı.
Güvenlik uzmanı Bert Hubert ise durumla ilgili şu yorumu yaptı: "Altı karakter yeterli değil, sekiz ya da dokuz karakter de yapabilirlerdi." Bir kodun uzunluğundaki küçük bir farkın güvenlikte nasıl büyük bir fark yaratabileceğini vurguladı. KLM'nin hızlı tepkisine rağmen sızıntının daha önce istismar edilip edilmediği sorusu hala devam ediyor. Radboud Üniversitesi'nde bilgisayar güvenliği alanında kıdemli öğretim görevlisi olan Jaap-Henk Hoepman, kötü niyetli tarafların tespit edilmekten kaçınmak için IP adreslerini düzenli olarak değiştirmek gibi daha az göze çarpan yöntemler kullanabileceği ihtimaline dikkat çekti.
