29.11.2013 | 11:44

Adam Haertle

Wyciek danych osobowych pasażerów linii lotniczych LOT

W ostatnich dniach części klientów LOT-u, którzy dokonali zakupu biletów, wyświetlane były dane osobowe innych pasażerów. LOT bagatelizuje sprawę, tłumacząc, ze problem miał ograniczony zasięg, trwał krótko i został już usunięty.

Jak pisze serwis Pasażer.com, jeden z jego czytelników znalazł w swojej skrzynce wiadomość o zaskakującej treści. Dwa tygodnie wcześniej dokonał zakupu biletu z Warszawy do Nowego Jorku, lecz jego dane osobowe oraz dane biletu zostały niespodziewanie wyświetlone zupełnie innej osobie, która postanowiła się z nim skontaktować. Otrzymał takiego emaila:

Szanowny Panie! Jeśli nazywa się Pan ***, w dniu *** wybiera się Pan do Nowego Jorku, wybrał Pan miejsce ***, a Pański telefon to *** i zapłacił Pan za bilet *** zł, to uprzejmie informuję, że jestem w posiadaniu Pańskich danych. Powodem jest błąd na stronie PLL LOT. Dodam, że nie jestem żadnym hakerem. Po prostu kupowałem bilet dla siebie i w momencie zakończenie procesu rezerwacji, system wyświetlił mi Pana dane.

Biuro prasowe LOT-u tak odpowiedziało serwisowi Pasazer.com:

W piątek niewielka część z tych klientów, którzy byli zalogowani na portalu i kupili bilet zyskała potencjalną możliwość dostępu do bardzo ogólnych informacji na temat grupy innych pasażerów. Jedyne informacje, które mogły dla tej niewielkiej grupy osób stać się widoczne po wykonaniu dodatkowych czynności (nie zostały one wyświetlone, wysłane, czy udostępnione wprost) to imię, nazwisko, destynacja i cena biletu. Niewidoczne były żadne wrażliwe dane osobowe ani żadne informacje na temat płatności. Problem został niezwłocznie usunięty.

Tłumaczenie LOT-u jest co najmniej kuriozalne. Pomijając definicję „niewielkiej części klientów” (bo kto wie, co znaczy dla LOT-u „niewiele”), albo LOT, albo czytelnik Pasazer.com, mijają się z prawdą. Po pierwsze, LOT mówi o „bardzo ogólnych informacjach na temat grupy innych pasażerów”, podczas kiedy z wiadomości, otrzymanej przez czytelnika, wprost wynika, że udostępnione zostały konkretne dane osobowe osoby fizycznej. Po drugie LOT tłumaczy, że dane były dostępne „po wykonaniu dodatkowych czynności” – czy to oznacza, że czytelnik ma się cieszyć, że osoba, która je zobaczyła, musiała w tym celu przejść proces zakupu własnej rezerwacji? Ujawnienie danych osobowych pozostaje ujawnieniem bez względu na to, czy trzeba było wykonać dodatkowe czynności, czy nie. Po trzecie, LOT informuje, że „niewidoczne były żadne wrażliwe dane osobowe” – pozostaje się cieszyć, że LOT nie ujawnił żadnych danych wrażliwych, którymi wg ustawy są dane o orientacji seksualnej, poglądach politycznych, przekonań religijnych czy stanie zdrowia. Marne to jednak pocieszenie. Po czwarte LOT w pierwszej odpowiedzi „zapomniał” wspomnieć o takich danych jak numer telefonu i adres email, który również może stanowić dane osobowe.

Gdy redakcja Pasazer.com zwróciła uwagę na to ostatnie „niedomówienie”, LOT odpowiedział:

Rzeczywiście niektórym osobom mogły wyświetlić się również podane dane. Podkreślamy jednak, że był to jedynie potencjalny dostęp do informacji.

Trudno nam zrozumieć, jak LOT definiuje „potencjalny dostęp”, skoro dane wyświetliły się innemu użytkownikowi w trakcie procesu rezerwacji. Klient, którego dane zostały ujawnione, otrzymał rabat 20% na kolejne zakupy, my natomiast zastanawiamy się, czy LOT wie, czyje dane zostały ujawnione i czy poinformował o tym fakcie swoich klientów.

Za informację dziękujemy Kamilowi.

Powrót

Komentarze

  • 2013.11.29 16:12 jan kowalski

    Taaa, poinformował.

    Odpowiedz
  • 2013.11.29 19:16 steppe

    Też zwróciłem uwagę na to „bardzo ogólne”. Tłumaczenia LOT-u są dość niskiego lotu niestety :(

    Odpowiedz
  • 2013.11.30 02:46 heh

    A to może być jedna z podpowiedzi, że w danym momencie takiej osoby nie ma i można mu opierdzielić mieszkanie : ) Czysto hipotetycznie, ale na podstawie wartości biletu, danych osobowych oraz obejrzeniu profilu na fb można sprawdzić czy dana osoba wygląda na bardziej czy mniej zamożną.

    Odpowiedz
  • 2013.12.02 14:50 hahacz

    Mój kolega ze stanów (Amerykanin włoskiego pochodzenia) leciał LOT-em tylko raz. Od tamtej pory lata Lufthansą. Inny znajomy leciał do Newark, a po powrocie, opowiedział, że w samolocie były (sic) popielniczki (do dziś nie wiem czy wierzyć). No ale teraz mamy dreamlinera w liczbie sztuk 1 (nie wiem czy czasem nie uziemiony). Jeżeli ci sami

    Odpowiedz
    • 2013.12.07 21:13 Kuba

      „Popielniczki” są przecież w każdym samolocie:) a Drimy są dwa i odbywają regularne rejsy.

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wyciek danych osobowych pasażerów linii lotniczych LOT

Komentarze