ADVERTISEMENT

Problem koji je identificirao korisnik, a objavio portal Arstechnica, proizlazi iz načina na koji platforma upravlja rezervacijama.

Kada korisnik tokom postupka rezervacije unese e-mail adresu sapunika, sistem automatski povezuje rezervaciju s računom vezanim uz tu adresu, čak i ako je adresa pogrešno unesena.

To znači da ako neko slučajno unese tuđu e-mail adresu koja već postoji u sistemu Booking.com, detalji rezervacije automatski postaju vidljivi vlasniku te adrese, iako on nema nikakve veze s rezervacijom.

Mnogostruke posljedice

Ovakav propust može dovesti do nekoliko ozbiljnih posljedica. Prvo, lični podaci o putovanju mogu postati dostupni potpunim strancima. Drugo, osjetljive informacije o imenima, datumima i mjestima mogu dospjeti u pogrešne ruke.

Treće, postoji mogućnost da neovlaštene osobe preuzmu kontrolu nad rezervacijama.

Reakcija tvrtke: "nema se šta popraviti"

Reakcija tvrtke Booking.com na ovu situaciju izazvala je dodatnu zabrinutost.

Tvrtka tvrdi da ovo nije tehnički propust ili sigurnosna prijetnja, već namjerna značajka sistema osmišljena za olakšavanje grupnih rezervacija.

Tvrtka je izjavila da se "nema šta popraviti" jer sistem radi tačno onako kako je zamišljen.

Odbijaju ukloniti pogrešno dodata putovanja iz pogođenih računa, navodeći brigu za privatnost izvornog rezervatora kao razlog.

Preporučuje se posebna pažnja pri unošenju e-mail adresa

Glavni problemi su nedostatak provjere prije dodavanja putovanja drugim korisničkim računima, zaustavljanje automatskog dijeljenja informacija i proces koji bi povratno tražio da druge osobe odobre ponuđene informacije.

Preporučuje se posebna pažnja pri unošenju e-mail adresa tokom postupka rezervacije.

Iako Booking.com insistira da ovo nije propust, situacija naglašava potrebu za boljom zaštitom privatnosti u njihovim sistemima za online rezervacije, prenosi Bug hr.