image

Websites vliegmaatschappijen lekken creditcardgegevens

maandag 26 maart 2007, 16:02 door Redactie, 6 reacties

Door cross-site scripting op de websites van KLM, Transavia, Air France, United Airlines en Virgin Atlantic is het voor aanvallers mogelijk om creditcardgegevens en andere persoonlijke informatie te achterhalen, zo heeft de Nederlandse webdeveloper Ronald Klapwijk ontdekt. Ondanks een waarschuwing van Klapwijk een aantal weken geleden, zijn de problemen nog steeds aanwezig. De ontwikkelaar zou alleen een standaardmail hebben ontvangen.

Tegenover Nu.nl laat de KLM weten dat de waarschuwing van Klapwijk bij de verkeerde persoon terecht is gekomen, en dat het druk bezig is om de problemen te verhelpen. Als dank voor zijn melding heeft Klapwijk twee vliegtickets naar een Europese bestemming naar keuze gekregen.

Update: typo gefixt

Reacties (6)
26-03-2007, 16:07 door Anoniem
Dat het probleem er was/is, is natuurlijk zut, maar kudos
naar KLM dat ze het zo oplossen ... (?)
26-03-2007, 16:43 door Anoniem
Helemaal mee eens. Getuigt van gezond verstand en een positieve
ingesteldheid.
26-03-2007, 17:04 door Anoniem
Het was bij de verkeerde persoon terechtgekomen. Laat me raden: een
helpdeskmedewerker (de afwimpelafdeling) ? Niet? Dan moet het de PR
afdeling zijn geweest.
27-03-2007, 03:52 door De_Kloon_van_Peter_V.
Quote: "Als dank voor zijn melding heeft Klapwijk twee
vliegtickets naar een Europese bestemming naar keuze gekregen."

Nou, als ik Klapwijk was zou ik voorlopig niet van dat
aanbod gebruik willen maken, dan worden zijn
creditcard-gegevens en vingerafdrukken namelijk als
"soufflee delicatesse" geserveerd aan het "grand public", om
de Air France medewerkers niet de woorden uit de mond te nemen.
27-03-2007, 08:33 door pikah
Ik vind het wel netjes dat ze die vliegtickets aanbieden,
belangrijker vind ik dat het lek zo snel mogelijk moet
worden gedicht.
28-03-2007, 08:08 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.