Websites van verschillende vliegmaatschappijen zijn slecht beveiligd, dat heeft Webapplicatiebouwer Ronald Klapwijk ondervonden. Websites van bijvoorbeeld KLM en Transavia zijn eenvoudig te kraken, door een schadelijke code in te voeren op de sites kunnen allerlei gegevens achterhaald worden.
Wanneer men in een formulier cross-site scripting codes invoert kunnen er gekwalificeerde resultaten terugkomen. Deze vorm van hacken is eenvoudig om te voorkomen, door de ingevoerde gegevens te controleren op kwaadaardige code. Dat cross-site scripting erg schadelijk blijkt uit de mogelijkheden. Met de techiek kunnen teksten op de website of de titel veranderd worden. Met behulp van een nepmailtje waarin een cracker de ontvanger verleidt om op een link te klikken is het zelfs mogelijk om persoonlijke gegevens te achterhalen.
Klapwijk ontdekte de lekken begin maart. "Ik bouw zelf webapplicaties, dus ik ben hier alert op. Als ik een formuliertje zie, begint het te kriebelen." Als hacker zijnde waarschuwde hij alle vliegmaatschappijen hiervoor, van de meeste kreeg hij echter geen of een standaardmailtje terug. KLM liet weten dat het mailtje van Klapwijk verkeerd terecht is gekomen, het bedrijf heeft haar programmeurs inmiddels aan het werk gezet om de lekken te dichten. Als vergoeding en beloning heeft Klapwijk twee vliegtickets naar een Europese bestemming naar keuze aangeboden gekregen.
6 uur geleden
