"Panie pilocie, dziura w samolocie!" - taki tytuł znajdziemy na jednym z blogów, którego autor trafił przypadkiem na listę pasażerów LOT-u, mając jednocześnie dostęp do ich danych osobowych.
Rafał Krawczyk na swoim blogu opisał sytuację, gdy po zarezerwowaniu biletów na stronie lot.com wyświetliła mu się lista innych rezerwacji. Nazwiska, numery rezerwacji oraz dane osobowe nie były zabezpieczone.
Wyświetliło się kilka danych, może jedenastu osób. Można było do nich dotrzeć podczas własnej rezerwacji albo wpisując znany numer i nazwisko na stronie nie będąc zalogowanym - mówi Rafał Krawczyk. - Zgłosiłem sytuację do LOT-u w piątek, w sobotę strona została zamknięta na około dwie godziny. Kontaktował się ze mną również dział IT LOT-u, żeby wspólnie odtworzyć ten błąd.
Czy w tej sytuacji doszło do wycieku danych? Rzecznik prasowy linii lotniczych LOT, Jacek Balcer, zapewnia, że był to jednorazowy przypadek, a błędu w systemie nie ma.
Wyłączyliśmy stronę na dwie godziny i szukaliśmy błędu. Po tym czasie serwis został przywrócony, niemniej jednak nadal szukamy "dziur" - mówi. - Nie mogę zaprzeczyć, że komuś faktycznie udało się taką listę wygenerować, natomiast my niejednokrotnie próbowaliśmy przejść podobną ścieżkę, jak pan Rafał i nie udało nam się drugi raz wygenerować listy.
LOT zwrócił się również do firmy Amadeus, dostawcy systemu rezerwacji, z prośbą o sprawdzenie zabezpieczeń i znalezienie błędu. Również nic nie znaleziono.
Warto zauważyć, że to nie była pełna lista, tylko przypadkowe osoby. Nasza strona jest jak najbardziej bezpieczna i na pewno nikt nie jest w stanie sprawdzić, kto, gdzie i kiedy latał, jakie miał rezerwacje i ile płacił. Dołożyliśmy starań, by wszystko dokładnie sprawdzić, strona jest dobrze zabezpieczona. Współpracujemy z panem Rafałem cały czas - dodaje Balcer.
Na swoim blogu Rafał Krawczyk zamieścił również screeny ze strony oraz opisał krótką rozmowę telefoniczną z jedną z osób, której dane znalazł. O poważnym wycieku danych póki co nie można mówić, sprawa jednak jest w toku.
Pobierz ebook "Ebook: Jak chronić dane w firmie. Kompendium wiedzy dla managerów"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Jesteśmy pierwszą w Polsce omnichannelową agencją marketingową. Odważne wizje oraz innowacyjne technologie zmieniamy w …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
No i ciekawe kiedy ktoś łyknie Lot pod powodem groźby bankructwa. To śmieszne, że bankrut kupuje największe samoloty w Europie.
Reakcja Lotu taka sobie. Trochę jak: \"błędu nie ma, nic nie znaleźliśmy, strona zabezpieczona\". Pytanie tylko, skoro wszystko działa jak należy dlaczego dane trafiły do Pana Krawczyka?
a przy okazji wiadomo że pewien art director wybiera się na wakacje LOTem ;))