United Airlinesin verkkosivuilla oleva bugi paljasti lentoyhtiön asiakkaiden tiedot
United Airlines -verkkosivustolla oleva virhe antaa kenen tahansa päästä käsiksi lipputietoihin matkustajille, jotka ovat pyytäneet hyvitystä.
Lentoyhtiön verkkosivuilla käyttäjät voivat tarkistaa lippunsa palautustilan syöttämällä lipun numeron ja sukunimen. Mutta verkkosivusto ei tarkistanut sukunimeä, mikä mahdollisti muiden matkustajien hyvitystietoihin pääsyn vaihtamalla lipun numeroa.
Vian havainnut IT-tietoturvaasiantuntija Oliver Linow kertoi TechCrunchille, että hän näkee matkustajien nimet, maksutavat ja lipun ostossa käytetyn valuutan sekä hyvityksen määrän. Tällaisia asiakastietoja sisältäviä tietueita oli saatavilla yli 100 000.
United, kuten useimmat muut lentoyhtiöt, antaa matkustajille mahdollisuuden päästä tuleviin lentoihinsa ja muuttaa niitä käyttämällä vain matkustajan lippunumeroa ja sukunimeä. Siten kuka tahansa saattoi lipun numeron tiedossa muuttaa jonkun toisen lennon tietoja.
Linov ilmoitti asiasta Unitedille 6 heinäkuuta. Lentoyhtiöltä kesti kuukausi korjata. Mutta Linov ei saanut enempää vastausta lentoyhtiöltä.
Ei tiedetä kuinka kauan bugi on ollut olemassa. United ei vastannut sähköposteihin, joissa kysyttiin, oliko lentoyhtiö ilmoittanut tapauksesta tietosuojaviranomaisille.
Yrityksille, jotka rikkovat eurooppalaisia tietosuojasäännöksiä, voidaan määrätä sakkoja jopa 4 % vuosituloistaan.
Pandemian aikana lentoyhtiöt pidättivät miljardeja dollareita hyvityksiä matkustajamäärän jyrkän laskun vuoksi. United sai myöhemmin 5 miljardin dollarin osuuden 25 miljardin dollarin Yhdysvaltain liittovaltion avustuspaketista, jonka tarkoituksena oli pitää matkustajakone pystyssä.
Aiemmin tässä kuussa United ilmoitti irtisanoutuvansa noin 20 prosenttia työvoimastaan - noin 16 370 työntekijää.