FULL TILGANG: Tommy Goa fikk tilgang til reisendes informasjon, da han gikk inn på en nettadresse, som ifølge ham selv, dukket opp etter et google-søk.
FULL TILGANG: Tommy Goa fikk tilgang til reisendes informasjon, da han gikk inn på en nettadresse, som ifølge ham selv, dukket opp etter et google-søk. Foto: Privat

Fikk logget seg på reiseselskaps bookingsystem

INNENRIKS

Tommy Goa kom seg torsdag inn på reiseselskapet Amisol sine bookingsider. Reisene han hadde foran seg var ikke ledige, men informasjon om allerede bookede turer.

Publisert:

– Jeg satt og googlet noen som hadde ringt meg og trykket på en link som kom opp på google, påstår Goa.

– Der kom jeg rett inn, akkurat som jeg er pålogget som en bruker, forteller han til VG.

VG har fått tilgang til den akutelle linken, og man havner ganske riktig inn på en av Amisols agentsider.

Siden viser en oversikt over reiser som er bestilt med fullt navn, fødselsdato, reisemål og flyavgang, og det er mulig å klikke seg inn på de enkelte bestillingene.

Det virker også som det er mulig å gjøre endringer i bestillingene ved å legge til tilvalg som mat på flyet og utflukter.

– Jeg er ingen dataekspert, men det skal vel ikke være mulig at man kommer seg inn og ser hvilke reiser folk har bestilt, sier Goa.

Daglig leder i Amisol, Gunder Moe, blir svært overrasket da VG viderebringer opplysningene.

– Dette systemet har vi hatt i 20 år, og det har fungert vanntett mot tredjeparter. Jeg kjenner ikke til hvordan dette kan ha oppstått, sier han.

– Vi ønsker jo selvfølgelig ikke at noen skal ha tilgang til de reisendes informasjon.

Amisol har nå satt sin systemleverandør på saken for å løse problemet.

– Vi skal selvfølgelig rydde opp i det, forsikrer Moe.

– Hva tenker du om at reisende potensielt kan ha fått endringer i sine bestillinger uten at de selv ønsker det?

– Da vil vedkommende få en bekreftelse på at noe slikt har funnet sted og stille spørsmål ved det, sier Moe.

Her kan du lese mer om