Al eerder schreef ik over brakke software die gebruikt wordt in de luchtvaart (zie de tag gevaarlijk vliegen). Dat is iets waar ik me al langer zorgen over maak, als je ziet hoe eenvoudig er bij sommige luchtvaartmaatschappijen kan worden ingelogd en welke gegevens kunnen worden ingezien.

Het vervelende van het boeken van vluchten is dat je er niet aan ontkomt om allerlei persoonsgegevens te verschaffen waarmee fraude kan worden gepleegd, zoals volledige naam, e-mail adres, geboortedatum, ID-nummer, woonadres en dergelijke.

De nieuwste schandalen betreffen Lufthansa en Air Canada, zo blijkt uit diverse berichten die ik tegen kwam.

Meer informatie:

• Air Canada: Air Canada app data breach involves passport numbers, BBC 29 augustus 2018; Air Canada confirms mobile app data breach, TechCrunch 29 augustus 2018
• Lufthansa: Lufthansa data leak: What a single URL can reveal about you, Clicqz 29 augustus 2018; DEF CON 2018: Telltale URLs Leak PII to Dozens of Third Parties, Tara Seals, 11 augustus 2018, Threatpost
• British Airways: zie mijn bericht van 26 juli 2018

Uit 2017 maar nog steeds interessant:

• Why It’s Still A Bad Idea to Post or Trash Your Airline Boarding Pass, Krebs on security, 24 augustus 2017

Aanvulling 15 oktober 2019
De berichten over datalekken in de luchtvaart blijven doorgaan. Lees bijvoorbeeld Millions of Lion Air Passenger Records Exposed and Exchanged on Forums.