managing21.be

De websites van onder meer de KLM, Transavia, Air France, United Airlines en Virgin Atlantic zijn lek. Dat zegt de Nederlandse internetspecialist Ronald Klapwijk. Hij voert daarbij aan dat cybercriminelen in formulieren op de sites een een simpele manier bepaalde codes kunnen invoeren om passagiersgegevens, zoals creditcardnummers, te achterhalen. Het is volgens hem echter mogelijk om de gegevens te controleren op een kwaadaardige code.

Klapwijk voert aan dat de lekken kunnen worden gebruikt om teksten op de kwetsbare sites aan te passen. Maar de fouten maken het volgens hem ook mogelijk om gevoelige gegevens te achterhalen, zoals personalia en creditcardnummers van passagiers. Daartoe zouden cybercriminelen de passagiers moeten verleiden om op een speciale link te klikken, bijvoorbeeld via een nagemaakte e-mail van de betrokken maatschappijen.

De internetspecialist zegt de betrokken luchtvaartmaatschappijen gealarmeerd te hebben, maar hij zou van de meeste bedrijven slechts een standaardmailtje hebben teruggekregen en de lekken zouden ook niet gedicht zijn. Volgens een KLM-woordvoerder werd er inmiddels wel degelijk gewerkt om de lekken op de site te dichten. “Hij stelde bovendien te vermoeden dat het bericht van Klapwijk niet bij de juiste persoon terecht is gekomen,” aldus het magazine Nu.nl.