Logo NU.nlNU.nl
  • Voorpagina
  • Net binnen
  • Populair
  • Algemeen
  • Economie
  • Sport
  • Media en Cultuur
  • Achterklap
  • Shop
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Uit andere media
    • Video
    • Podcast
    • Weer
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Het Woord
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Wetenschap
    • Over NU.nl
    • NUfolder
    • NUshop
    • Tickets
Zaterdag 10 juni 2023 | Het laatste nieuws het eerst op NU.nl
Placeholder afbeelding NU.nl

'Websites vliegmaatschappijen zijn lek'

Door NU.nl/Wieland van Dijk

26 mrt 2007 om 12:23Update: 16 jaar geleden
Delen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mail
AMSTERDAM - De websites van onder meer de KLM, Transavia, Air France, United Airlines en Virgin Atlantic zijn lek. Door bepaalde code in te voeren in formulieren op de sites, kunnen cybercriminelen eenvoudig passagiersgegevens, zoals creditcardnummers achterhalen.

Webapplicatiebouwer Ronald Klapwijk ontdekte de lekken enkele weken geleden.

De kwetsbaarbaarheid ontstaat doordat het mogelijk is om, bijvoorbeeld via een boekingsformuliertje, scriptcode uit te voeren op de getroffen websites. Veel websites zijn gevoelig voor dit zogenoemde Cross-site Scripting (XSS). XSS is echter eenvoudig te voorkomen, door de gegevens die in formulieren worden ingevoerd te controleren op kwaadaardige code.

Creditcardnummers

Volgens Klapwijk kunnen de lekken worden gebruikt om teksten op de kwetsbare sites aan te passen. Zo kan bijvoorbeeld een andere titel op een webpagina worden gepubliceerd. Maar de fouten maken het ook mogelijk om gevoelige gegevens te achterhalen, zoals personalia en creditcardnummers van passagiers. Daartoe zouden cybercriminelen de passagiers moeten verleiden om op een speciale link te klikken, bijvoorbeeld via een nagemaakte e-mail van de betrokken maatschappijen.

Afgelopen week nog deed een dergelijke 'phishing-mail' in Nederland de ronde. De afzenders trachtten daarmee inloggegevens van rekeninghouders van ABN Amro te bemachtigen.

Standaardmailtje

Klapwijk ontdekte de lekken begin maart. "Ik bouw zelf webapplicaties, dus ik ben hier alert op. Als ik een formuliertje zie, begint het te kriebelen." Hij waarschuwde de betrokken luchtvaartmaatschappijen, maar kreeg van de meeste bedrijven slechts een standaardmailtje terug. De lekken zijn nog niet gedicht.

Vliegtickets

Volgens KLM-woordvoerder Hugo Baas wordt er inmiddels hard gewerkt om de lekken op de site te dichten. Hij vermoedt dat Klapwijks eerste e-mail niet bij de juiste persoon terecht is gekomen.

De luchtvaartmaatschappij heeft Klapwijk als dank twee vliegtickets aangeboden naar een Europese bestemming naar keuze.

Beeld: NU.nl
Delen via WhatsAppWhatsAppDelen via FacebookFacebookDelen via TwitterTwitterDelen via LinkedInLinkedInDelen via E-mailE-mail


Aanbevolen artikelen

Net binnen

  • 09:01
    Denver Nuggets nog maar één zege verwijderd van historische NBA-titel
  • 08:47
    VideoKinderen na veertig dagen levend gevonden in Colombia: ‘Historisch’
  • 08:01
    Stelling: De Nederlandse overheid moet supermarkten dwingen prijzen te verlagen
  • 06:38
    Brand in bedrijfspanden Ter Aar onder controle, rook neemt af

Meest gelezen

  • 1
    Vier vermiste kinderen veertig dagen na vliegtuigcrash levend gevonden in jungle
  • 2
    Zeer grote brand in bedrijfspanden in Zuid-Hollands Ter Aar
  • 3
    Boris Johnson stapt per direct op als parlementslid vanwege 'partygate'
  • 4
    Joran van der Sloot ontkent dat hij moeder Natalee Holloway afperste
  • 5
    PSV heeft nieuwe trainer: topkandidaat Bosz volgt Van Nistelrooij op


Nieuwsvideo's

  • Waarom je zonnepanelen nu niet optimaal werken
    Waarom je zonnepanelen nu niet optimaal werken
  • Rookwolken stijgen uit boven brandende bedrijfspanden in Ter Aar
    Rookwolken stijgen uit boven brandende bedrijfspanden in Ter Aar
  • Zuid-Koreanen vallen van roltrap die de verkeerde kant op rolt
    Zuid-Koreanen vallen van roltrap die de verkeerde kant op rolt
  • Franse media interviewen man die dader van steekpartij te lijf ging
    Franse media interviewen man die dader van steekpartij te lijf ging

  • Voorpagina
  • Economie
  • Sport
  • Media en cultuur
  • Overig
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Uit andere media
    • Video
    • Podcast
    • Weer
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Het Woord
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Wetenschap
    • Over NU.nl
    • Copyright
    • Disclaimer
    • Privacy en cookiebeleid
    • Adverteren
    • Werken bij NU.nl
    • Verzekeringvergelijker
    • Privacy instellingen
  • Over NU.nl
  • Copyright
  • Disclaimer
  • Privacy en cookiebeleid
  • Adverteren
  • Werken bij NU.nl
  • Verzekeringvergelijker
  • Privacy instellingen

Volg ons op:

©2023 DPG Media B.V. – alle rechten voorbehouden