Bug em site da United Airlines expôs dados de passagens de viajantes

O site da companhia aérea permite que os usuários verifiquem o status do reembolso inserindo o número do bilhete e o sobrenome. Mas o site não estava validando o sobrenome, possibilitando o acesso às informações de reembolso de outros viajantes com a alteração do número da passagem.

O especialista em segurança de TI Oliver Linow, que encontrou o bug, disse ao TechCrunch que podia ver os sobrenomes dos viajantes, o tipo de pagamento e a moeda usados ​​para comprar a passagem e o valor do reembolso.

A United, como a maioria das outras companhias aéreas, permite que os passageiros acessem e modifiquem seus próximos voos usando apenas o número da passagem e o sobrenome do passageiro.

Linow relatou o problema à United em 6 de julho. A companhia aérea levou um mês para consertar. Mas Linow não teve notícias da companhia aérea.

Não se sabe por quanto tempo o bug estava presente. A United não respondeu aos nossos e-mails com perguntas sobre se a companhia aérea informou as autoridades de proteção de dados sobre o incidente.

As empresas que violarem as regras europeias de proteção de dados podem ser multadas em até 4% de sua receita anual.

As companhias aéreas retiveram bilhões de dólares em reembolsos durante a pandemia em meio a uma queda acentuada no número de passageiros. Mais tarde, a United recebeu uma parte de US$5 bilhões de um pacote de ajuda federal de US $ 25 bilhões com o objetivo de manter a indústria aérea à tona.

No início deste mês, a United disse que iria dispensar cerca de 20% de sua equipe – cerca de 16.370 funcionários.

Fonte: https://techcrunch.com/2020/09/10/united-website-bug-tickets/