Websites vliegmaatschappijen lekken creditcardgegevens
Door cross-site scripting op de websites van KLM, Transavia, Air France, United Airlines en Virgin Atlantic is het voor aanvallers mogelijk om creditcardgegevens en andere persoonlijke informatie te achterhalen, zo heeft de Nederlandse webdeveloper Ronald Klapwijk ontdekt. Ondanks een waarschuwing van Klapwijk een aantal weken geleden, zijn de problemen nog steeds aanwezig. De ontwikkelaar zou alleen een standaardmail hebben ontvangen.
Tegenover Nu.nl laat de KLM weten dat de waarschuwing van Klapwijk bij de verkeerde persoon terecht is gekomen, en dat het druk bezig is om de problemen te verhelpen. Als dank voor zijn melding heeft Klapwijk twee vliegtickets naar een Europese bestemming naar keuze gekregen.
Update: typo gefixt
naar KLM dat ze het zo oplossen ... (?)
ingesteldheid.
helpdeskmedewerker (de afwimpelafdeling) ? Niet? Dan moet het de PR
afdeling zijn geweest.
vliegtickets naar een Europese bestemming naar keuze gekregen."
Nou, als ik Klapwijk was zou ik voorlopig niet van dat
aanbod gebruik willen maken, dan worden zijn
creditcard-gegevens en vingerafdrukken namelijk als
"soufflee delicatesse" geserveerd aan het "grand public", om
de Air France medewerkers niet de woorden uit de mond te nemen.
belangrijker vind ik dat het lek zo snel mogelijk moet
worden gedicht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
