По сообщениям в соцсетях 27-28 марта 2017 года авикомпания «Аэрофлот» сделала ошибочную email-рассылку. Люди получили в письмах ссылки на управление чужими поездками.
Maria Vylegzhanina Donskaya: #Аэрофлот прислал мне чужие ссылки на регистрации. Что выбрать? Осло или Бангкок? Могу пересадить м-ра Afag Westby на другое сиденье […] Ссылки даны прям в письме, одна ссылка на Осло для десктопа и вторая в Банкок в мобильной версии.
Как пишет TJ — Вылегжанина-Донская сообщила «Аэрофлоту», что компания дала ей доступ к чужим посадочным талонам. В «Аэрофлоте» ответили, что вероятно она перепутала фамилии. Купленные ранее билеты, по словам Марии, ей так и не предоставили и пришлось купить новые. Доступ к чужим посадочным талонам сохраняется у Марии до сих пор.
Mary Glazkova: сегодня мне приходит от Aeroflot Airlines письмо с ссылкой на онлайн регистрацию на рейс. И угадайте, куда я по ней попадаю?)
К 12:00 28 марта авиакомпания исправила проблему Глазковой, сообщил сайт vc.ru и пассажир получил доступ к собственному посадочному талону.
Anton Baranchuk: это часто происходит у них) мне 3 раза приходили такие письма про других людей (там можно по ссылке отменить/изменить бронирование). первые 2 раза даже писал в аэрофлот - не ответили даже.
Добавить 3 комментария
Илья Красильщик (Медуза), как-то вообще фотки посадочного талона выкладывал с реквизитами полностью дающими доступ к его бронированию (если знать его e-mail, что несложно).
Я ему про это рассказал, удалил
(а потом Красильщик рассказывал, как сложно заниматься селекцией опасной и неопасной нативной рекламы на Медузе. Ну ему-то сложно, конечно)
Но компания номер один в России, которая самостоятельно такие косяки допускает — это новое слово в инфобезе, конечно.
Один банк раньше присылал на почту расходы по карте за месяц, потом одумался, присылают ссылку на скачивание с авторизацией.
Юра, там весь airline IT на аутсорсе в Sabre, Даллас, штат Техас. Какая информационная безопасность!?