Súlyos adatszivárgás a Lufthansánál

Súlyos adatszivárgás történt a német légitársaságnál, a Lufthansánál április elején, amikor is idegen emberek naptárába kerültek mások repülőjegyei. A probléma mögött állítólag az Apple Siri nevű mesterséges intelligencia alapú asszisztense állhat.

Repülőjegy vásárlásakor az utasok egy digitális visszaigazoló kódot kapnak, amelyet az utas vezetéknevén kívül a légitársaság alkalmazásában történő bejelentkezéshez és a jegy, valamint a foglaláshoz tartozó információk lekéréséhez használnak. Az adatok biztonságos kezelése így kiemelten fontos mind az utasok, mind a légitársaságok számára. Április elején azonban a Lufthansa légitársaságnál adatszivárgás történt, melynek következtében ezek az információk véletlenszerűen idegenekhez kerültek.

A Siri, az Apple mesterséges intelligencia alapú asszisztense, amely felismeri az eseményeket és foglalásokat, majd beilleszti azokat a tulajdonos naptárába, ebben az esetben idegen emberek repülőjegyeit adta hozzá a naptárakhoz.

A jelentések alapján a hiba egy konfigurálási problémából eredhetett, amely lehetővé tette, hogy idegenek hozzáférjenek a Lufthansa weboldalának és applikációjának adataihoz. Siri ezeket a foglalásokat több érintettnél is bejegyezte a digitális naptárba, de a rendszer hibája miatt a repjegyek adatai rossz telefonokba kerültek.

Az NZZ információi szerint a légitársaság néhány órán belül reagált az adatszivárgásra, de voltak, akik még hetekkel később is mások repülőjegyeit láthatták a naptárukban.

Az adatszivárgás következtében nemcsak az történhetett, hogy idegen személyek láthatták mások személyes adatait, de elméletileg módosítani is tudták volna a foglalásokat. A Swiss Air a Computer Bild megkeresésére kijelentette, hogy ilyen esetekben állnák a felmerülő plusz költségeket.