Kërçovari nga Zvicra zbulon të metat e paskrupullta të WizzAir-it..
Përpara fluturimit të tij, djaloshi Kërçovar nga Zvicra, Muhamed Biseri, ka zbuluar një të metë rë Kompanisë Wizz Air: Pasi ka hyrë në portalin online të linjës ajrore, atij iu dha qasje në të gjitha të dhënat e pasagjerëve. Të enjten në mëngjes, Muhamed Biseri (26) u regjistrua në llogarinë e tij për fluturim me Kompaninë ajrore Wizz Air.
Meqenëse të premten ai kishte rezervuar një fluturim për në Ohër në Maqedoninë e Veriut, për të vizituar gjyshërit e tij, ai ka dashur përfundimisht t`i kontrollojë detajet e rezervimit. “Pas regjistrimit, kisha qasje të menjëhershme në të gjitha të dhënat e udhëtarëve”, pohon Muhamedi për “20 Minuten”. Ai madje ka mundur t`i ndryshojë emrat e udhëtarëve, të bënte ndryshime në ulëse dhe të shtonte ose hiqte bagazhin. “Diçka e tillë nuk duhet të ndodhë”, thotë më tej Muhamedi.
Katër vite më parë, ai gjithashtu ka pasur një problem të ngjashëm me Wizz Air: “Atëbotë, pasi u regjistrova, pashë detajet e rezervimit të një pasagjeri tjetër”. Tani, megjithatë, nuk bëhet fjalë për informacionin personal të një personi shtesë, por për të gjithë avionin, thotë Muhamedi. “Personalisht, unë punoj për një kompani sigurimesh dhe jam shumë i ndjeshëm ndaj shkeljeve të mbrojtjes së të dhënave”.
Hulumtimi i “20 Minuten” konfirmon hendekun e sigurisë: Kushdo që ka mundur të hyjë në sistemin e Wizz Air me të dhënat e një pasagjeri, nuk mund të ndryshonte vetëm të dhënat e tij personale, por edhe ato të udhëtarëve në të gjithë fluturimin, transmeton portali Shtegu. Për shembull, ishte gjithashtu e mundur të rezervoni një azhurnim të fluturimit dhe madje të modifikoni gjininë e udhëtarëve.
Ajo që bie në sy: Kodi i rezervimit, një kod me gjashtë shifra me karakter, të cilin mund ta futni me mbiemrin për të kontrolluar rezervimin, ishte i njëjtë për të gjithë udhëtarët. Zakonisht informacioni është individual në natyrë dhe përfshin informacione personale si emri dhe mbiemri, detajet e kontaktit, informacionet e udhëtimit dhe pagesës.
Të ashtuquajturat të dhëna PNR (regjistri i emrit të pasagjerit), përdoren nga autoritetet për të identifikuar personat e regjistruar në sistemin e informacionit të policisë. Një direktivë e BE -së detyron linjat ajrore t’i transmetojnë këto të dhëna autoriteteve të vendeve të nisjes dhe destinacionit, 24 deri në 48 orë para kohës së caktuar të nisjes. Linjat ajrore që fluturojnë drejt destinacioneve të BE -së nga Zvicra, gjithashtu duhet të përcjellin regjistrimet e të dhënave. Meqenëse Maqedonia e Veriut nuk është anëtare e BE -së, shkëmbimi përkatës i të dhënave nuk është i detyrueshëm.
Mund të supozohet se rasti aktual është një shkelje e të dhënave, thotë avokati dhe eksperti i mbrojtjes së të dhënave Martin Steiger. “Është problematike që të gjithë udhëtarët kanë marrë të njëjtin kod prenotimi”, Diçka e tillë nuk duhet të ndodhë, pasi PNR normalisht caktohet për pasagjer ose, në raste të jashtëzakonshme, për grup udhëtimi. “Meqenëse kodi PNR nuk është sekret, gjithmonë ka probleme me të”.
Është e imagjinueshme që incidenti përbën një shkelje të mbrojtjes së të dhënave sipas Rregullores së Përgjithshme Europiane të Mbrojtjes së të Dhënave (DSGVO) dhe mund të dënohet me një gjobë, thotë Steiger: “Në kushte të caktuara, linja ajrore madje është e detyruar të raportojë prishjen e të dhënave autoriteteve mbikëqyrëse të mbrojtjes”. Tani duhet kontrolluar nëse është një rast individual apo një problem i përgjithshëm. “Supozoj se linja ajrore do të rregullojë çdo dobësi të sigurisë sa më shpejt të jetë e mundur dhe do të informojë të gjithë personat e prekur”. Si zakonisht, Kompania Wizz Air deri në këto momente nuk është pronocuar.
/shtegu.com