Booking.com ima problem s privatnošću korisnika, ali tvrdi da nije tehnički propust
Booking.com se nalazi pod povećalom zbog propusta u aplikaciji koji omogućuje neovlašteni pristup informacijama o putovanjima zbog pogrešno unesenih e-mail adresa. Kompanija tvrdi: "Nema se što popraviti"
Problem koji je identificirao korisnik, a objavio portal Arstechnica, proizlazi iz načina na koji platforma upravlja rezervacijama. Kada korisnik tijekom postupka rezervacije unese e-mail adresu suputnika, sustav automatski povezuje rezervaciju s računom vezanim uz tu adresu, čak i ako je adresa pogrešno unesena. To znači da ako netko slučajno unese tuđu e-mail adresu koja već postoji u sustavu Booking.com, detalji rezervacije automatski postaju vidljivi vlasniku te adrese, iako on nema nikakve veze s rezervacijom.
Mnogostruke posljedice
Ovakav propust može dovesti do nekoliko ozbiljnih posljedica. Prvo, osobni podaci o putovanju mogu postati dostupni potpunim strancima. Drugo, osjetljive informacije o imenima, datumima i mjestima mogu dospjeti u krive ruke. Treće, postoji mogućnost da neovlaštene osobe preuzmu kontrolu nad rezervacijama.
Reakcija tvrtke: "nema se što popraviti"
Reakcija tvrtke Booking.com na ovu situaciju izazvala je dodatnu zabrinutost. Tvrtka tvrdi da ovo nije tehnički propust ili sigurnosni proboj, već namjerna značajka sustava osmišljena za olakšavanje grupnih rezervacija. Štoviše, tvrtka je izjavila da se "nema što popraviti" jer sustav radi točno onako kako je zamišljen. Odbijaju ukloniti pogrešno dodana putovanja iz pogođenih računa, navodeći brigu za privatnost izvornog rezervatora kao razlog.
Preporučuje se pozornost pri unošenju e-mail adresa
Glavni problemi su nedostatak provjere prije dodavanja putovanja drugim korisničkim računima, zaustavljanje automatskog dijeljenja informacija i proces koji bi povratno tražio da druge osobe odobre ponuđene informacije. Preporučuje se posebna pozornost pri unošenju e-mail adresa tijekom postupka rezervacije. Iako Booking.com inzistira da je ovo značajka, a ne propust, situacija naglašava potrebu za boljom zaštitom privatnosti u njihovim sustavima za online rezervacije.
