Nyhetsstudio

En nylig hendelse har avdekket at enkle tastefeil på Booking.com kan føre til at fremmede får tilgang til privat reiseinformasjon. Brukeren Alfie mottok en e-postbekreftelse for en reise han ikke hadde bestilt. Ved å logge inn på sin Booking.com-konto oppdaget han at reisen var knyttet til hans profil. Etter å ha kontaktet kundeservice, ble det klart at en annen kunde ved en feil hadde oppgitt Alfies e-postadresse under bestillingen, noe som automatisk la reisen til på Alfies konto.

Booking.com bekrefter at dette ikke skyldes en systemfeil, men er en konsekvens av hvordan plattformen fungerer. Når en e-postadresse legges til en bestilling, knyttes reisen automatisk til kontoen som er tilknyttet den aktuelle e-postadressen. Dette muliggjør at brukere kan bestille reiser for andre ved å legge til deres e-postadresser. Imidlertid kan tastefeil eller autokorrektur føre til at bestillinger havner på feil konto.

I Alfies tilfelle kunne ikke Booking.com fjerne reisen fra hans konto uten å krenke personvernet til den som opprinnelig bestilte turen. Løsningen ble at Alfie selv måtte fjerne reisen fra sin konto. Booking.com understreker at dette ikke er en sikkerhetsbrist, men oppfordrer brukere til å være ekstra oppmerksomme når de oppgir e-postadresser under bestillingsprosessen for å unngå slike feil.

Kilde: Ars Technica