Błąd na stronie United Airlines ujawnił dane klientów linii lotniczej
Błąd w witrynie United Airlines umożliwia każdemu dostęp do informacji o biletach dla podróżnych, którzy poprosili o zwrot pieniędzy.
Na stronie linii lotniczej użytkownicy mogą sprawdzić status zwrotu swojego biletu, wpisując numer biletu i nazwisko. Ale strona internetowa nie sprawdziła nazwiska, co umożliwiło dostęp do informacji o zwrotach dla innych podróżnych poprzez zmianę numeru biletu.
Ekspert ds. bezpieczeństwa IT Oliver Linow, który odkrył błąd, powiedział TechCrunch, że widzi nazwiska podróżujących, sposób płatności i walutę użytą do zakupu biletu, a także kwotę zwrotu. Dostępnych było ponad 100 000 takich rekordów z danymi klientów.
United, podobnie jak większość innych linii lotniczych, umożliwia pasażerom dostęp i zmianę nadchodzących lotów, używając tylko numeru biletu i nazwiska pasażera. Tym samym każdy, znając numer biletu, mógł zmienić informację o czyimś locie.
Linov zgłosił problem United 6 lipca. Naprawa zajęła linii lotniczej miesiąc. Ale Linov nie otrzymał dalszej odpowiedzi od linii lotniczej.
Nie wiadomo, jak długo błąd istnieje. United nie odpowiedziało na żadne e-maile z pytaniem, czy linia lotnicza zgłosiła incydent organom ochrony danych.
Firmy, które naruszają europejskie przepisy dotyczące ochrony danych, mogą zostać ukarane grzywną w wysokości do 4% ich rocznego dochodu.
Podczas pandemii linie lotnicze wstrzymały zwroty miliardów dolarów w związku z gwałtownym spadkiem liczby pasażerów. Później United otrzymało udział w wysokości 5 miliardów dolarów z pakietu pomocy federalnej USA o wartości 25 miliardów dolarów, mającego na celu utrzymanie samolotu pasażerskiego na powierzchni.
Na początku tego miesiąca United powiedziało, że zwolni około 20% swojej siły roboczej – około 16 370 pracowników.