ユナイテッド航空の顧客のチケット情報が一時誰でも見られる状態に

United Airlines(ユナイテッド・エアライン)のウェブサイトで、バグによって返金をリクエストした客のチケット情報に誰でもアクセスできるようになっていた。

ユナイテッド航空のウェブサイトでは、ユーザーがチケット番号と名字を入力すると返金の状態をチェックできる。しかしウェブサイトは名字を認証していなかった。そのため、チケット番号を変えれば別の客の返金情報にアクセスできるようになっていた。

バグを発見したITセキュリティ専門家のOliver Linow(オリバー・リノウ)氏はTechCrunchに対し、客の名字と支払い方法、チケット購入に使われた通貨、返金額などを見ることができる状態だったと話した。

他の航空会社同様、ユナイテッド航空もチケット番号と名字だけで予定されているフライトの情報に乗客がアクセスして変更できるようにしている。

リノウ氏は7月6日にユナイテッド航空に問題を報告した。そして同航空がバグを修正するのに1カ月かかった。しかし同氏はバグを指摘して以来、同航空から何の連絡も受けていない。

バグがどのくらいの間放置されていたのかは明らかではない。TechCrunchは、今回の件をデータ保護当局に報告したかどうかユナイテッド航空に電子メールで問い合わせたが、返事はなかった。

欧州データ保護規則に違反した企業は、年間売上高の最大4%の罰金を科される可能性がある。

航空会社はパンデミックによって乗客が激減し、何十億ドルという返金を留保している。ユナイテッド航空は、米政府の航空業界支援パッケージ250億ドル(約2兆6500億円)のうち50億ドル(約5300億円)を受けた(ロイター記事)。

今月初め、同航空は全従業員のおおよそ20%、1万6370人を一時帰休とすることを明らかにした。

画像クレジット: Justin Sullivan / Getty Images

[原文へ]

(翻訳:Mizoguchi

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。