En tysk avis har afsløret at det er meget let at ændre i flybookinger hos Ryanair på nettet. Der er kun brug for ganske få informationer for at kunne logge ind og ændre i de bookinger, der allerede er foretaget. Dermed kan man også købe ekstra baggage eller tilføje andre valgmuligheder, som forårsager ekstra omkostninger for den rejsende. Men Ryanair afviser, at der er tale om et sikkerhedsproblem.
Ifølge avisen Der Tagesspiegel er der tre forskellige muligheder for at logge ind og se eller ændre eksisterende bookinger på Ryanairs hjemmeside. Den første og anden mulighed kræver at man indtaster reserveringsnummeret, som den rejsende får tilsendt per mail.
Dette nummer skulle altså være den rejsendes garanti for, at uvedkommende ikke kan få adgang til bookingen. Men den tredje mulighed for at logge sig ind kræver kun, at man indtaster mailadresse, rejsedato og afrejsestedet samt destinationen.
Det er oplysninger, som man f.eks. kunne skaffe ved at holde øje med en persons Facebook-side, hvor mange jo skriver hvornår de skal ud at rejse og hvor de skal hen.
”Det er muligt at få adgang til bookingdata med relativt få informationer, som også kan findes i sociale netværk som Facebook,” siger Michael Gröne fra det tyske Institut for internet-sikkerhed til avisen.
Når først man er inde i systemet, kan man ændre passagerens navn og afrejsetidspunkt, eller redigere i antallet af baggagestykker. Hvis den rejsende har bestilt en udlejningsbil samtidig er det også muligt at ændre i denne bestilling.
Den tyske avis forestiller sig at en eks-kæreste med nogenlunde kendskab til en persons rejseplaner f.eks. kunne gå ind og lave uorden i bestillingen eller forvolde yderligere omkostninger. En tysk ekspert i forbrugerrettigheder siger til avisen, at flyselskabet hæfter hvis en hacker trænger ind og ændrer data i bestillingen.
Hun opfordrer kunderne til at udskrive og gemme en kopi af deres egen bestilling for at kunne dokumentere den oprindelige booking.
Ryanair skiller sig ud fra de andre europæiske flyselskaber, som stort set alle forlanger at man indtaster reservationsnummeret for at ændre data. Irske Ryanair har ikke nogen afdeling i Tyskland og dermed har de tyske myndigheder ikke nogen mulighed for at gribe ind. Sagen ligger nu hos det irske datatilsyn.
En talsmand for flyselskabet afviser overfor Der Tagesspiegel at der skulle være en sikkerhedsrisiko for kunderne. Talsmanden betegner eksperternes udsagn som ”det rene vås”.
”Hvis en gal eks-kæreste skaffer sig adgang til booking-systemet og betaler for hurtigere boarding eller ekstra baggage, for en person som de lige har forladt, så har de to meget andet de bør bekymre sig om end en ændret flybooking,” siger Daniel de Carvalho fra Ryanair.
Han tilføjer at den enkelte passager selv er ansvarlig for at beskytte sine personlige informationer.
