British Airways потребовала от клиентов публиковать личные данные в Twitter

image

Теги: British Airways, GDPR, персональные данные

Компания мотивировала требование соблюдением норм GDPR.

Британский авиаперевозчик British Airways потребовал от своих клиентов публиковать в Twitter ряд персональных данных, включая номера паспортов, полные адреса и другую конфиденциальную информацию, мотивируя это тем, что сведения помогут разобраться в случае возникновения жалоб на обслуживание. Как поясняет компания, данное требование связано с соблюдением норм Общего регламента по защите данных (GDPR), вступившего в силу 25 мая нынешнего года.

Новый регламент призван предотвратить сбор и продажу компаниями персональной информации пользователей без их согласия, потому не совсем понятно, какими соображениями руководствуется British Airways, требуя публиковать личные данные в публичном доступе в соцсети.

По словам специалиста в области безопасности Мустафы Аль-Бассам (Mustafa Al-Bassam), обратившего внимание на ситуацию, после жалоб некоторых пользователей авиакомпания изменила формулировку и попросила отправлять информацию в личных сообщениях. Кроме того, Аль-Бассам обнаружил еще одну проблему. Как оказалось, British Airways использует трекеры при проверке клиентами данных о рейсе в браузере и отправляет сведения сторонним компаниям без согласия пользователей (на сайте перевозчика нет формы согласия или опции отказа), что является прямым нарушением требований GDPR.

После безрезультатных переговоров с командой British Airways эксперт направил жалобу руководству компании, также он намерен обратиться в Управление Уполномоченного по вопросам информации Великобритании, если перевозчик в течение 30 дней не исправит проблемы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus