Jag har en kompis på Facebook, som ska resa till Paris senare i höst.
Vi kan kalla honom Micke Å’leary, för skojs skull.
Han flyger med Ryanair den 9 november och har redan – i sina statusuppdateringar på Facebook – börjat skriva om hur förbaskat trevligt det ska bli att få ta det lugnt och slappna av en hel helg i ett höstvackert Paris.
Lite skämtsamt har Micke Å’leary också berättat att det ska bli skönt att
lämna sambon Karin hemma. Den här gången reser han till Paris med ett
par kollegor som precis som min kompis uppskattar fransk mat och goda
viner. En kulinarisk grabbhelg i ljusets stad, helt enkelt.
För att jäklas med Micke loggar jag in i hans bokning på
Ryanairs webbplats. Jag är lite sur för att jag inte fick frågan om jag
ville följa med, så jag ändrar hans flyg från det som går klockan 9.50
till det som avgår 18.00.
Jag skulle kunna avboka biljetten helt, men så elak är jag inte. Att han får häcka på Skavsta i åtta timmar är hämnd nog. Men när jag
loggar in för att sätta mitt lilla practical joke i verket, ser jag
till min förvåning att Micke har bokat en biljett även åt Malin. Inte till några kollegor på jobbet, bara åt Malin.
Malin är Mickes före detta flickvän och jag är ganska säker på att sambon Karin inte har en aning om vad som pågår.
Vänta nu. Något som är fel? Utan tvekan.
Men det som felar är inte min påhittade elakhet, för
historien är förstås fiktiv. Inte heller att denne Micke Å’leary
vänsterprasslar – utan att det faktiskt går att ta sig in och ändra
resan för en annan person i Ryanairs webbokning. Och även få del av
personuppgifter som borde vara bättre skyddade.
På den här sidan
på Ryanairs webbplats finns tre alternativ för att ändra en bokning
gjord med flygbolaget. Det tredje inloggningsalternativet kräver bara
att du känner till resdag, e-postadress och avreseort och destination.
De uppgifterna hittade jag med två klick i Mickes profil på Facebook.
Han har för övrigt bloggat om resan också, så även om vi inte hade
varit vänner på "fejjan" hade jag ändå kommit över informationen. Han
har lagt in e-postadressen som kontaktuppgift i bloggen.
Slutsats: Ryanair borde omedelbart täppa till det här hålet.
Inte för att det läcker kontokortsuppgifter eller annat som kan orsaka
ekonomisk skada, men för att en resebokning självklart ska vara
omgärdad av ett bättre skydd.
De två första alternativ som flygbolaget har för ändring av bokad
biljett räcker långt. De motsvarar också de lösningar andra flygbolag
använder, där det krävs bokningsnummer och/eller kontokortsnummer.
Uppgifter som är betydligt mer privata än våra e-postadresser.
Varför Ryanair valt att lägga till den här lösningen vet jag inte. Kanske för att slippa telefonkontakt med kunder som tappat sin bokningsbekräftelse?
Den tanken var rent hypotetisk, jag vet faktisk inte alls varför bolaget valt en så lättknäckt lösning.
Jag har fullt upp med att fundera över om jag ska berätta för Karin att Micke tänker dra på prasselresa med Malin, eller inte.
(Foto: Flickr/pedrosimoes7)