Reiseselskapet Thomas Cook Northern Airlines har gjort det mulig å hente ut sensitiv informasjon gjennom et sikkerhetshull på deres bestillingssider. Foto: Vidar Ruud / NTB scanpix
Oppdaget sikkerhetshull hos reisebyrå
På reiseselskapet Thomas Cook Northern Europes bookingsider ble det åpnet for at reiseinformasjon kunne spores opp, bare ved å registrere bookingnummer.
Artikkelen fortsetter under annonsen
Det var programmerer Roy Solberg som oppdaget sikkerhetshullet på nett. Datalekkasjen gav tilgang til reiseinformasjon, og kunne derfor spore opp når folk var ute på reise.
– Det ene er at ingen skal vite hvem som er ute og flyr når. Det andre er at man plutselig vet når noens hus står tomt. Det tredje er såkalte falske e-poster, som kan lokke ut visa-nummer, sier Roy Solberg til NRK Hordaland.
Data som ble tilgjengelig:
- Dato og sted for utreise
- Flightnummer for utreise
- Dato og sted for hjemreise
- Fullt navn på alle reisende
- E-postadresse til den som bestilte reisen
- Hva den reisende evt. har bestilt fra taxfree-butikken under reisen
Kilde: NRK Hordaland
Les også: Norge i verdenstoppen på epostsvindel
Solberg tror tusenvis er rammet, og mener dette er spesielt viktig å fokusere på i disse tider hvor personvern har fått mye oppmerksomhet. Feilen åpnet for at svindlere kunne hente ut informasjon om reiser helt fra 2013 og frem til 2019.
Etter at Solberg kontaktet reiseselskapet, skal sikkerhetshullet nå være tettet.
– Vi økte umiddelbart sikkerheten og gjennomførte en omfattende risikoanalyse, sier Fredrik Henriksson i Thomas Cook Norden til NRK Hordaland.
Han mener at lekkasjen ikke åpnet for sensitive opplysninger.
Les også:
Kjøper unødvendige avbestillingsforsikringer
Advarer mot å droppe reiseforsikring: – Kan bli katastrofalt