Αντιμέτωπος με παραβίαση προσωπικών δεδομένων των πελατών του βρέθηκε ο Thomas Cook, καθώς ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και λεπτομέρειες πτήσεων των πελατών, φαίνεται να διέρρευσαν, γεγονός που διαψεύδει εν μέρει ο μεγάλος tour operator.
Ο blogger Roy Solberg, Νορβηγός ερευνητής ασφάλειας, μπόρεσε να αποκτήσει πρόσβαση στα δεδομένα των πελατών μέσω ορισμένων αδύναμων σημείων του συστήματος, τα οποία ανέφερε, σύμφωνα με τη Sky News.
Ο Thomas Cook δήλωσε πως τα κενά στην ασφάλεια έχουν από τότε διορθωθεί και ότι ο Solberg ήταν το μόνο πρόσωπο που μπόρεσε να εκμεταλλευτεί το ζήτημα της ασφάλειας και μπόρεσε να αποκτήσει πρόσβαση σε λιγότερες από 100 κρατήσεις.
Η εταιρεία αποφάσισε κατά τη διάρκεια εσωτερικής αξιολόγησης, ότι δεν υπήρχε λόγος να αναφέρει το περιστατικό στην αρχή προστασίας δεδομένων, λόγω της φύσης των δεδομένων στα οποία υπήρξε πρόσβαση.
Ωστόσο, ο Solberg ισχυρίστηκε ότι λεπτομέρειες δεκάδων χιλιάδων κρατήσεων, που χρονολογούνται από το 2013, ήταν διαθέσιμες στους χάκερς. Ανέφερε ότι η παραβίαση πραγματοποιήθηκε στο νορβηγικό site του Thomas Cook, airshoppen, όπου οι πελάτες μπορούν να κάνουν αναβάθμιση θέσης και να κάνουν duty free αγορές.
Σε ανάρτησή του στο blog του ο Solberg δήλωσε: «Ποτέ δεν κατεβάζω μεγάλο όγκο δεδομένων, καθώς δεν θέλω κανείς να αμφισβητήσει τα κίνητρά μου, όμως επιθυμώ να έχω μια εικόνα του εύρους της διαρροής δεδομένων, γι’ αυτό το λόγο έκανα μερικές δοκιμές για να δω πόσες κρατήσεις θα επηρεάζονταν».
Σε δήλωσή του, ο Thomas Cook δήλωσε στο Sky News: «Λαμβάνουμε πολύ σοβαρά υπόψη κάθε παραβίαση δεδομένων των πελατών μας.
«Αφού ενημερωθήκαμε για τη μη εξουσιοδοτημένη πρόσβαση στον δικτυακό τόπο μας, διορθώσαμε το κενό και προβήκαμε σε όλες τις νόμιμες ενέργειες.
«Βάσει των στοιχείων που έχουμε και του περιορισμένου όγκου και της φύσης των δεδομένων, στα οποία αποκτήθηκε πρόσβαση, η εκτίμησή μας είναι ότι δεν επρόκειτο για ένα περιστατικό που θα έπρεπε να αναφερθεί στις αρχές.
«Για τους ίδιους λόγους δεν επικοινωνήσαμε με τους πελάτες που επηρεάστηκαν.
«Ελέγχουμε τακτικά τα συστήματά μας χρησιμοποιώντας άλλα πρακτορεία και από τότε που συνέβη αυτό το περιστατικό, έχουμε βελτιώσει τα συστήματα πληροφορικής μας για να διασφαλίσουμε ότι δεν θα υπάρξει παρόμοιο κενό κάπου αλλού».
Επεσήμανε ότι κανένας πελάτης στο Ηνωμένο Βασίλειο δεν επηρεάστηκε από την παραβίαση, ενώ ένας εκπρόσωπος επιβεβαίωσε ότι έχουν τεθεί σε εφαρμογή πρόσθετα μέτρα ασφαλείας.
Εκπρόσωπος του Γραφείου Επιτήρησης Πληροφοριών του Ηνωμένου Βασιλείου (ICO), δήλωσε στο Sky News: «Μια εταιρεία θα πρέπει να αξιολογήσει εάν οφείλει να αναφέρει μια παραβίαση στο ICO. Ωστόσο, αυτό το συμβάν δημιουργεί ανησυχίες για το μέλλον, γι’ αυτό το λόγο θα κάνουμε περαιτέρω έρευνα».
