Aerolinky British Airways žádali své zákazníky o zveřejnění osobních údajů přímo na svém Twitteru

Účty na sociálních sítích se už dávno staly součástí profesionálního světa a jedním z kanálů oficiální komunikace většiny firem a společností. Podniky mají celá specializovaná oddělení, která prostřednictvím sociálních médií komunikují se zákazníky nebo partnery. Někdy se však i přesto objeví na sociálních sítích příspěvek, který je dost nepochopitelný a právě to se stalo letecké společnosti British Airways.

Prostřednictvím svého oficiálního twitterového účtu žádaly aerolinky své zákazníky, aby jim pro usnadnění vyřízení reklamace sdělili svá osobní data a to přímo na nástěnce, kde by k nim měl každý přístup. Jednalo se konkrétně o jména, čísla pasů, datum jejich expirace, poslední čtyři čísla platební karty a plnou adresu. Příspěvek navíc začínal poukázáním na to, že se jedná o opatření v souladu s pravidly GDPR.

Na celou situaci upozornil britský doktorandský student bezpečnosti informačních technologií Mustafa Al-Bassam. Následně se zjistilo, že oddělení komunikace se zákazníky podobným způsobem nepostupovalo poprvé a podobnou výzvu použilo vícekrát. Po té co byla společnost na chybu upozorněna, svou žádost upravila. Na žádosti několika médií o vyjádření k dané situaci reagoval letecký dopravce British Airways mlčením.

Je nepravděpodobné, že by se společnost jako je British Airways pokusila data uživatelů úmyslně zneužít a poškodit si tak dobré jméno. Jednalo se spíše o pochybení a neznalost konkrétního člověka nebo týmu lidí, kteří se snažili pravidla GDPR vyložili po svém, což vedlo k jejich zásadnímu porušení. Je otázkou, jestli na postup aerolinek podá někdo z poškozených stížnost k UK’s Information Commissioner’s Office (komisariátu pro informace). Pokud to někdo zvažuje, má na to zákonou lhůtu 30 dnů.

Zdroj: techcrunch.com