
13.12.2024
Дата публикации
Booking.com
столкнулся
с критикой после выявления проблемы, которая ставит под угрозу конфиденциальность данных пользователей. Его система автоматически добавляет бронирования в аккаунты пользователей, если их электронные адреса указаны при оформлении, даже если допущена ошибка в адресе. Эта особенность уже привела к передаче личной информации незнакомцам.
Случай пользователя, известного как Алфи, привлёк внимание СМИ к проблеме. Алфи заметил, что на его аккаунт добавилось бронирование, которого он не делал. Обратившись в поддержку, он узнал, что ошибка произошла из-за неверного ввода электронной почты другим пользователем. В итоге чужое бронирование оказалось связано с его аккаунтом.
Booking.com
подтвердил, что это не сбой, а функционал системы. При указании адреса электронной почты, связанного с существующим аккаунтом, система автоматически прикрепляет бронирование. Однако такая автоматизация не предусматривает механизма исправления ошибок, даже если они приводят к утечке данных.Самым тревожным аспектом стало то, что сотрудники поддержки
Booking.com
раскрыли Алфи полные данные о другом пользователе, включая его email и страну проживания. Это подняло вопросы о защите данных и возможных злоупотреблениях в случае, если кто-то намеренно воспользуется подобной уязвимостью.Эксперты подчеркивают, что ситуация могла быть решена с помощью проверки адресов перед добавлением бронирований в аккаунты. Например, требование подтверждения по электронной почте могло бы предотвратить подобные ошибки и защитить личную информацию пользователей.
Джекоб Хоффман-Эндрюс из Electronic Frontier Foundation отметил, что платформа должна предусматривать возможность отмены таких случайных бронирований. Это позволило бы минимизировать риск раскрытия данных и устранить последствия человеческого фактора.
Booking.com
пока не планирует менять функционал, заявляя, что проблема связана с ошибками ввода пользователей, а не с уязвимостью системы. Однако этот случай демонстрирует, что текущие меры защиты данных недостаточны и требуют доработки.Пользователи могут столкнуться с ситуацией, когда их информация становится доступной третьим лицам, что открывает новые риски для конфиденциальности.
В условиях растущей цифровизации критически важно пересматривать подходы к защите данных.
Booking.com
должен учитывать эти риски и внедрять более эффективные механизмы контроля, чтобы исключить подобные ситуации в будущем.