Rezerwacje w LOT ryzykowne? Wyciekły dane

Kupowanie biletów lotniczych poprzez serwisy internetowe przewoźników, wielu klientów traktuje jako najszybszy sposób na tego typu transakcje. Co jednak, gdy system zawodzi, a dane klientów zostają udostępnione osobom postronnym? Z problemem zmierzyć muszą się niektórzy klienci LOT.

Nieprawidłowości w funkcjonowaniu systemu wychwycili sami klienci. Podczas procesu zakupu biletu wszystko jeszcze wyglądało prawidłowo. Zdziwienie jednego z klientów wywołała dopiero wiadomość przysłana po kilku dniach od transakcji na jego adres mailowy. Treść brzmiała: "Szanowny Panie! Jeśli nazywa się Pan ***, w dniu *** wybiera się Pan do Nowego Jorku, wybrał Pan miejsce ***, a Pański telefon to *** i zapłacił Pan za bilet *** zł, to uprzejmie informuję, że jestem w posiadaniu Pańskich danych. Powodem jest błąd na stronie PLL LOT. Dodam, że nie jestem żadnym hakerem. Po prostu kupowałem bilet dla siebie i w momencie zakończenie procesu rezerwacji, system wyświetlił mi Pana dane."

Klient stwierdził zgodność swoich danych z tymi zawartymi w wiadomości. Rzeczywiście dokonał zakupu biletu na wspomniany przelot, a dane pokrywały się z informacjami wprowadzonymi w trakcie rezerwacji połączenia. Szybko okazało się, że wszystkiemu winien system rezerwacji. Komentarz LOT-u w tej sprawie wydało biuro prasowe: "W piątek niewielka część z tych klientów, którzy byli zalogowani na portalu i kupili bilet zyskała potencjalną możliwość dostępu do bardzo ogólnych informacji na temat grupy innych pasażerów. Jedyne informacje, które mogły dla tej niewielkiej grupy osób stać się widoczne po wykonaniu dodatkowych czynności (nie zostały one wyświetlone, wysłane, czy udostępnione wprost) to imię, nazwisko, destynacja i cena biletu". Jak zapewnia przedstawiciel przewoźnika, problem szybko został rozwiązany.

Jak się okazuje, wśród informacji docierających do innych użytkowników znajdował się również numer telefonu czy adres e-mail. Dla poszkodowanych pasażerów udostępnienie osobom postronnym takich danych może okazać się problematyczne. LOT nie zaprzecza tym doniesieniom. "Rzeczywiście niektórym osobom mogły wyświetlić się również podane dane. Podkreślamy jednak, że był to jedynie potencjalny dostęp do informacji"- podaje biuro prasowe.

LOT otrzymał zgłoszenia od pasażerów o zaistniałych nieprawidłowościach. W ramach rekompensaty zaproponował zniżkę 20% na kolejne bilety. Rozwiązanie nie jest zadowalające, bowiem zdaniem osoby pokrzywdzonej, sprawę potraktowano jako błahostkę. Istnieją nawet obawy, czy nie zostały również upublicznione dane karty kredytowej. W Tym przypadku LOT uspokaja, że żadne dane dotyczące szczegółów płatności nie zostały podane osobom trzecim.

Pojawiają się jednak obawy, czy błędne funkcjonowanie sytemu rzeczywiście stanowiło jedynie incydentalny przypadek. Skoro doszło do upublicznienia danych, to część klientów obawia się, że może zdarzyć się sytuacja, kiedy osobom postronnym zostaną przesłane dane z kart płatniczych.

Generalny Inspektor Ochrony Danych Osobowych na swej stronie podaje:"Za nieprzestrzeganie zasad ochrony danych osobowych ustawa o ochronie danych osobowych przewiduje odpowiedzialność karną (art. 49 - art. 54a). Przykładowo, za udostępnienie danych osobom nieupoważnionym grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do 2 lat lub do roku, jeśli sprawca działa nieumyślnie. Odpowiedzialność ponosi administrator danych, gdyż to jego ustawa o ochronie danych osobowych zobowiązuje do właściwego zabezpieczenia przetwarzanych danych osobowych".