Pravidelný občasník originálního humoru

ITS Billa Travel a typické mlžení v případu úniku osobních údajů zákazníků

Autor chlívek (Bezpečnost) - vydáno 17.6.2016

Nejlepší ale nakonec je vyjádření ITS Billa, kde zjistíte, že to bylo "neoprávněné přihlášení" a zpřístupněné osobní údaje za osobní údaje nepovažují. Ano, takové to typické alibistické mlžení


V ITS Billa Travel o svých zákaznících prozrazuje na webu až příliš najdete poučný příběh o tom, jak si ITS Billa Travel na svém webu nechala volně dostupné informace o objednávkách zákazníků. Pouhým zadáním čísla objednávky zpřístupnili e-mail, jméno, příjmení, částku k zaplacení i již zaplacenou částku těch, kdo si u nich koupili dovolenou. Žádné ověření k onomu číslo potřeba nebylo, ani to že by třeba zákazník alespoň musel zadat správný e-mail. Zvyšováním onoho čísla bylo pochopitelně možné postupně projít všechny dostupné objednávky.

Jak už to tak bývá, ITS Billa i autor jejich řešení tak nějak ignorovali to, že je na to upozornili sami zákazníci, posléze i to, že je na to upozornila média. Na jejich Facebooku se to nakonec také objevilo, doprovázeno tradičním nepochopením. Po dvou dnech ITS Billa nakonec chybu napravila, je potřeba vedle čísla objednávky zadat právě i e-mail, na který je vedena. Což je řešení, které mělo být hotové už od samého počátku a ukazuje jenom na neschopnost dodavatele a stejně velkou míru neschopnosti u objednatele, který řešení netestuje a neprověřuje.

ITS Billa Travel o svých zákaznících prozrazuje na webu až příliš

Nejlepší ale nakonec je vyjádření ITS Billa, kde zjistíte, že to bylo "neoprávněné přihlášení" a zpřístupněné osobní údaje za osobní údaje nepovažují. Ano, takové to typické alibistické mlžení od generální manažerky. Co vlastně čekat.

Dobrý den,
k níže uvedenému Vám sděluji, že informace, které byly po neoprávněném přihlášení do systému dočasně dostupné, nebyly svou povahou osobními údaji. Nicméně naše společnost již přijala opatření, aby k takovým případům již v budoucnu nedocházelo. 

S poděkováním a pozdravem
Tatiana Poláková
*******************************
General Manager

Byť, já bych věděl, stačilo odpovědět něco o tom, že děkují za nalezení nedostatku, který byl neprodleně napraven. Působilo by to podstatně profesionálněji, než si vymýšlet něco o "neoprávněném přihlášení". A to co jsou či nejsou osobní údaje? Nechme to na ÚOOÚ, protože ten tohle bude muset řešit, byly tady volně dostupné osobní údaje tisíců lidí a tohle nemůže zůstat bez reakce.

Štítky : ITS Billa, ITS Billa Travel, XSS, Bezpečnost, Osobní údaje, #fail, PR, Bezpečnostní chyba, Webdesign, Únik dat




Poslední změna : 18.6.2016 07:46, Vytvořen : 18.6.2016 07:46, Vydán : 17.6.2016, 3593x

Komentáře pro ty z Facebooku

Aktuální články autora

Související články