От авиапассажиров требуют паспортные данные

British Airways потребовала от клиентов публиковать личные данные в Twitter.

Британский авиаперевозчик British Airways потребовал от своих клиентов публиковать в Twitter ряд персональных данных, включая номера паспортов, полные адреса и другую конфиденциальную информацию, мотивируя это тем, что сведения помогут разобраться в случае возникновения жалоб на обслуживание.

Как поясняет компания, данное требование связано с соблюдением норм Общего регламента по защите данных GDPR, вступившего в силу в этом году в Европе.

По словам специалиста в области безопасности Мустафы Аль-Бассам, обратившего внимание на ситуацию, после жалоб некоторых пользователей авиакомпания изменила формулировку и попросила отправлять информацию в личных сообщениях.

Как пишет SecurityLab, Аль-Бассам обнаружил еще одну проблему. Как оказалось, British Airways использует трекеры при проверке клиентами данных о рейсе в браузере и отправляет сведения сторонним компаниям без согласия пользователей, что является прямым нарушением требований GDPR.

Обсудить на странице: вконтакте, фейсбук, твиттер