联合航空的错误网站允许任何人访问要求退款的旅客的机票信息。
航空公司的网站允许用户通过输入机票号码和姓氏来检查退款状态。但是该网站并没有验证姓氏,因此可以通过更改机票号码来访问其他旅客的退款信息。
发现该错误的IT安全专家Oliver Linow告诉TechCrunch,他可以看到旅行者的姓氏,用于购买机票的付款类型和货币以及退款金额。
像大多数其他航空公司一样,美联航允许旅客仅使用旅客的机票号码和姓氏来访问和修改其即将到来的航班。
Linow于7月6日向美联航报告了此问题。航空公司花了一个月的时间才解决此问题。但是Linow没有再听到航空公司的回音。
不知道该错误存在了多长时间。美联航没有回复我们的电子邮件,询问有关该航空公司是否将此事件告知了数据保护机构。
被发现违反欧洲数据保护规则的公司可被处以最高年收入4%的罚款。
在大流行期间,由于旅客数量急剧下降,航空公司已扣留了价值数十亿美元的退款。曼联后来获得了250亿美元的美国联邦援助计划中的50亿美元,该计划旨在使航空业持续发展。
本月初,曼联表示将解散约20%的员工-约16,370名员工。
