Polský programátor odhalil na webu Leo Expressu chybu. Dohledat se daly jízdenky tisíců pasažérů
Železniční dopravce Leo Express neohlídal tisíce osobních údajů svých cestujících. Bezpečnostní chyby na webu dopravce objevil polský programátor Kamil Zieliński. Podle Leo Expressu i Úřadu pro ochranu osobních údajů ale nedošlo k žádnému pochybení.
K osobním údajům dalších zákazníků se programátor podle Hospodářských novin, které na případ upozornily, dostal díky jejich e-mailovým adresám, jež našel na internetu. V kódu webové stránky pak mohl najít adresu jiného cestujícícho, jeho telefon nebo výčet absolvovaných jízd. Díky druhé bezpečnostní chybě se Zieliński dostal i k jízdenkám tisíců dalších pasažérů.
GDPR otravným telefonátům zcela nezabránilo. Firmy místo databází generují čísla náhodně
Číst článek
Polský programátor společnost na problém upozornil v polovině května, tedy ještě před účinností nových pravidel ochrany osobních dat. První chybu prý Leo Express odstranil už před koncem května.
Druhou chybu ale podle Hospodářských novin napravil až v polovině června, kdy už pravidla GDPR platila. Dopravce zákazníky ubezpečuje, že žádná data neunikla.
Leo Expressu se zastává Úřad pro ochranu osobních údajů. Tvrdí, že ohrožení soukromí v tomto případě nejspíš nebylo vysoké.