Groot datalek bij KLM

Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig binnen te halen door onbevoegden, blijkt uit onderzoek van de NOS. Het datalek betrof ook klanten van zustermaatschappij Air France.

Ook was er de mogelijkheid om paspoort- en visuminformatie te bewerken en te verwijderen; of dat succesvol had gekund, heeft de NOS niet getest.

De fout zat in de hyperlink met vluchtinformatie die KLM-klanten via sms kregen toegestuurd. Dat waren extra korte links met zes tekens, zodat ze makkelijk in een sms passen.

KLM heeft het probleem, na vrijdagmiddag te zijn ingelicht door de NOS, binnen een paar uur verholpen.

Hoeveel klanten vatbaar waren voor het lek, wil het bedrijf niet zeggen. Dat elke 100 tot 200 pogingen echter een geldige link opleverde, betekent dat de vluchtlinks van miljoenen tot tientallen miljoenen klanten toegankelijk moeten zijn geweest.