Polský programátor odhalil na webu Leo Expressu chybu. Dohledat se daly jízdenky tisíců pasažérů

Železniční dopravce Leo Express neohlídal tisíce osobních údajů svých cestujících. Bezpečnostní chyby na webu dopravce objevil polský programátor Kamil Zieliński. Podle Leo Expressu i Úřadu pro ochranu osobních údajů ale nedošlo k žádnému pochybení.

Tento článek je více než rok starý.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Vlak společnosti Leo Express

Vlak společnosti Leo Express | Zdroj: LEO Express

K osobním údajům dalších zákazníků se programátor podle Hospodářských novin, které na případ upozornily, dostal díky jejich e-mailovým adresám, jež našel na internetu. V kódu webové stránky pak mohl najít adresu jiného cestujícícho, jeho telefon nebo výčet absolvovaných jízd. Díky druhé bezpečnostní chybě se Zieliński dostal i k jízdenkám tisíců dalších pasažérů.

GDPR otravným telefonátům zcela nezabránilo. Firmy místo databází generují čísla náhodně

Číst článek

Polský programátor společnost na problém upozornil v polovině května, tedy ještě před účinností nových pravidel ochrany osobních dat. První chybu prý Leo Express odstranil už před koncem května.

Druhou chybu ale podle Hospodářských novin napravil až v polovině června, kdy už pravidla GDPR platila. Dopravce zákazníky ubezpečuje, že žádná data neunikla.

Leo Expressu se zastává Úřad pro ochranu osobních údajů. Tvrdí, že ohrožení soukromí v tomto případě nejspíš nebylo vysoké.

Vendula Bartoňková Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme