Британский авиаперевозчик British Airways потребовал от своих клиентов публиковать в Twitter ряд персональных данных, включая номера паспортов, полные адреса и другую конфиденциальную информацию, мотивируя это тем, что сведения помогут разобраться в случае возникновения жалоб на обслуживание. Как поясняет компания, данное требование связано с соблюдением норм Общего регламента по защите данных (GDPR), вступившего в силу 25 мая нынешнего года.
Новый регламент призван предотвратить сбор и продажу компаниями персональной информации пользователей без их согласия, потому не совсем понятно, какими соображениями руководствуется British Airways, требуя публиковать личные данные в публичном доступе в соцсети.
По словам специалиста в области безопасности Мустафы Аль-Бассам (Mustafa Al-Bassam), обратившего внимание на ситуацию, после жалоб некоторых пользователей авиакомпания изменила формулировку и попросила отправлять информацию в личных сообщениях. Кроме того, Аль-Бассам обнаружил еще одну проблему. Как оказалось, British Airways использует трекеры при проверке клиентами данных о рейсе в браузере и отправляет сведения сторонним компаниям без согласия пользователей (на сайте перевозчика нет формы согласия или опции отказа), что является прямым нарушением требований GDPR.
После безрезультатных переговоров с командой British Airways эксперт направил жалобу руководству компании, также он намерен обратиться в Управление Уполномоченного по вопросам информации Великобритании, если перевозчик в течение 30 дней не исправит проблемы.