Leciałeś niedawno WizzAir? Twoje dane mógł oglądać każdy. Linie odpowiadają
Konsekwencje awarii strony WizzAir dla niektórych pasażerów mogą być bardzo poważne. Linie zapewniają jednak, że problem “dotyczył niewielkiej liczby klientów”.
Jeśli korzystaliście z WizzAir, to ktoś mógł poznać wasz adres zamieszkania, adres e-mail i numer telefonu oraz dane współpasażerów razem z portami startowym i docelowym - informuje portal niebezpiecznik.pl.
Problem dotyczył rezerwacji z ostatnich tygodni - mowa tu o końcówce kwietnia i początku maja. Jak to możliwe? Wszystko przez awarię serwisu. Przez nią, niektórzy użytkownicy strony mieli dostęp do “cudzych rezerwacji, ale także pełnej listy pasażerów poszczególnych lotów”. Jeden z czytelników, który odkrył błąd, pisał:
“(...) gdy dokonałem własnej odprawy online (wpisując nazwisko oraz numer rezerwacji ręcznie) i przeszedłem z powrotem do listy swoich rezerwacji, oczom mym ukazała się lista lotów z zupełnie nieznanymi mi nazwiskami”.
- Tu warto podkreślić, że choć pasażerowie widzą już po logowaniu swoje, a nie cudze rezerwacje, to te “cudze”, które wcześniej widzieli na stronie, dalej są (bez konieczności logowania) dostępne dla nich i nie tylko dla nich - precyzuje portal niebezpiecznik.pl
WizzAir skomentował sprawę - w oświadczeniu czytamy:
"Wizz Tours potwierdza, że w wyniku aktualizacji strony internetowej WIZZ pod koniec kwietnia, niektóre dane pasażerów Wizz Tours były dostępne przez ograniczony czas dla innych klientów Wizz Tours. Obecnie podjęto działania mające na celu wyjaśnienie problemu. Uważamy, że problem ten dotyczył niewielkiej liczby klientów Wizz Tours. Należy podkreślić, że błąd odnosi się wyłącznie do klientów, którzy dokonali rezerwacji dodatkowego zakwaterowania z Wizz Tours, a nie klientów Wizz Air. Potwierdzamy, że nie były widoczne żadne informacje finansowe. Wizz Tours szczerze
przeprasza za ten nieoczekiwany błąd i podkreśla, że zarówno Wizz Air, jak i Wizz Tours bardzo poważnie traktują poufność i bezpieczeństwo informacji o rezerwacjach. Prace zmierzające do naprawy błędu technicznego rozpoczęto natychmiast po otrzymaniu zgłoszenia o zaistniałej sytuacji. Problem został rozwiązany. Obecnie prowadzimy działania mające na celu identyfikację klientów, których mogł dotyczyć błąd. Kontaktujemy się z nimi proaktywnie za pośrednictwem Biura Obsługi Klienta Wizz Air".
Konsekwencją błędu był nie tylko fakt, że ktoś mógł podejrzeć prywatne dane. Dało się również wprowadzić zmiany w rezerwacji, bez wiedzy pasażera. Teoretycznie możliwy był scenariusz, w którym ktoś anulował komuś bilet lub też dodał bagaż, za który trzeba zapłacić.
