De websites van een aantal vliegmaatschappijen zijn lek, dat ontdekte Ronald Klapwijk enkele weken geleden. Cybercriminelen kunnen eenvoudig passagiersgegevens, waaronder creditcardnummers, achterhalen.

Maatregelen
Door op de websites van onder meer de KLM, Transavia, Air France, United Airlines en Virgin Atlantic een  bepaalde code in te voeren in formulieren op de sites kunnen de passagiersgegevens achterhaald worden. Klapwijk, die zelf webapplicaties bouwt, ontdekte dit begin maart, maar de maatschappijen hebben totnogtoe geen maatregelen genomen. Hij ontving in de meeste gevallen een standaardmailtje terug, en de lekken zijn nog niet gedicht.

Aanpassen
Volgens Klapwijk kunnen de lekken worden gebruikt om teksten op de kwetsbare sites aan te passen. Zo kan bijvoorbeeld een andere titel op een webpagina worden gepubliceerd. Maar de fouten maken het ook mogelijk om gevoelige gegevens te achterhalen, zoals personalia en creditcardnummers van passagiers. Daartoe zouden cybercriminelen de passagiers moeten verleiden om op een speciale link te klikken, bijvoorbeeld via een nagemaakte e-mail van de betrokken maatschappijen.

Bron: nu.nl