8:28
5/4/2018

Od rana otrzymujemy od Was sygnały, że na Wasze skrzynki e-mail trafiła wiadomość od firmy eSKY, w której firma prosi o podanie daty urodzenia i szczegółowych informacji na temat dokumentu tożsamości. Powód? Dokonanie odprawy w imieniu odbiorcy wiadomości. I wszystko byłoby OK, gdyby nie to, że e-maila otrzymały także osoby, które nie posiadają obecnie żadnych zakupionych biletów lotniczych.

From: “eSky.pl” loty@esky.pl
Subject: Odprawa on-line

Dzień dobry,
dbając o Państwa komfort i wygodę w czasie podroży, prosimy o przesłanie poniższych danych celem wykonania dla Państwa odprawy. Należy podać dane z dokumentu, którym będą się Państwo posługiwać na lotnisku.
Data urodzenia
Typ dokumentu z którym Pan/Pani będzie podróżować (dowód osobisty czy paszport)
Seria i numer dokumentu
Kraj wydania dokumentu
Data ważności dokumentu
Data wydania dokumentu

Prosimy o przesłanie danych teraz lub najpóźniej 72 godziny przed terminem wylotu.
Po otrzymaniu danych, przeprowadzimy dla Państwa odprawę online zgodnie z terminem ustalonym przez linię lotniczą i prześlemy karty pokładowe do druku.

Część odbiorców odebrało tę wiadomość z przerażeniem. Przyzwyczajeni do takich e-maili tylko po zakupie biletów uznali, że ktoś właśnie posłużył się ich danymi (i kartą płatniczą) i kupił jakiś bilet w ich imieniu. Inni uznali e-maila od eSKY.pl za próbę phishingu lub inną sprytną formę wyłudzenia danych osobowych. Faktycznie, podanie e-mailem tego o co eSKY prosi, nie jest zbyt rozsądne (i nie ma znaczenia firma, której miałoby się takie informacje przesłać). Ale w przypadku tego e-maila możemy Was uspokoić — to nie phishing.

Wiadomość jest wysyłana przez serwery emaillabs.net.pl, czyli jest to tzw. mail transakcyjny, a odpowiedź (gdyby ktoś faktycznie chciał tego typu szczegóły odesłać) trafiałaby nie “kogoś innego” a do firmy eSKY (onlinecheckin@esky.pl). Innymi słowy, wysyłka tej wiadomości to najprawdopodobniej wynik pomyłki. Zapewne zamiast do kilku klientów (posiadających aktualną rezerwację lotu) wiadomość została “na skutek błędu programistycznego” rozesłana do “szerszej” grupy odbiorców. Zdarza się najlepszym. Obsługa klienta eSKY dziś pewnie będzie miała ciężki dzień… A wszyscy “przypadkowi” odbiorcy wiadomości mają kolejną okazję do przypomnienia sobie, że jeśli komuś zostawili swoje dane, to te dane ten ktoś wciąż może mieć. Nawet jeśli od ostatniego “zakupu” minęły lata.

Czytelnikom, którzy podesłali nam tę wiadomość, gratulujemy czujności.


Aktualizacja 5.04.2018, 12:13
Karolina Skrzypczyk z eSKY.pl przesłała nam następujące wyjaśnienia w tej sprawie:

Chciałabym potwierdzić, że faktycznie wczoraj wiadomość, która przeznaczona była do wybranej grupy aktualnie planujących podróż Klientów, została omyłkowo wysłana do szerszego grona naszych Użytkowników. Sytuacja wynikła z błędnej konfiguracji systemu. Problem został już usunięty i nasz system działa prawidłowo. Wszystkie dane naszych Klientów są całkowicie bezpieczne, a osoby nieuprawnione nie uzyskały dostępu do adresów mailowych.

Dzisiaj do wszystkich naszych Klientów, którzy omyłkowo otrzymali poprzednią wiadomość, został wysłany mail z wyjaśnieniem sytuacji.
Także za pośrednictwem portalu Niebezpiecznik.pl chcielibyśmy przeprosić za zaistniałą niedogodność.

Przeczytaj także:

11 komentarzy

Dodaj komentarz
  1. Potwierdzam, ostatnio korzystałem z usług eSky i otrzymałem takiego maila, jednak skorzystałem z 2 opcji czyli telefonicznie, miła Pani sprawnie wyklepała potrzebne dane w system obslugi odpraw w 1min i po sprawie.

  2. Potwierdzam także. Rozmawiałam przed chwilą z Esky. Robili w nocy aktualizację jakiegoś systemu i błędna konfiguracja spowodowała że mail poszedł do wszystkich klientów w bazie.
    Pytanie o sensowność wysyłania takich danych mailem miła Pani z infolinii pominęła milczeniem.

  3. Czy przypadkiem takie rzeczy nie powinny się odbywać przez specjalny formularz kontaktowy zamieszczony na zabezpieczonej stronie i przesyłany szyfrowanym połączeniem? W naszym kraju, to jest już jakaś potworna plaga, żeby prosić o przesyłanie „wrażliwych danych” otwartym tekstem!

    • To nie jest problem “naszego kraju”. Nasz kraj naprawdę nieźle tu wypada. Ostatnio zjaomy chciał wysłać coś do serwisu w USA. Dostał do wypełnienia “export credit card form”, zdaje się miał to paczki włożyć. W formularz wpisujemy wszystkie dane karty kredytowej, łącznie z cvv.
      Ja wiem, że jest chargeback, ale mimo wszystko…

  4. Nie ma przypadkow, sa tylko znaki :

    https://panoptykon.org/wiadomosc/dane-pasazerow-na-jutrzejszym-posiedzeniu-rzadu

    System PNR.

  5. rezerwowałem bilet bezpośrednio przez www wizz air. jakim cudem esky wszedł w posiadanie mojego adresu?

  6. Również dostałem tego maila. byłem pewny, że to właśnie pishing, starałem się doszukać skąd faktycznie mail przyszedł, ale wszystko wskazywało na orginalny mail od esky, z tym, że nigdy czegoś takiego mi nie wysyłali. Zawsze odprawy robiłem przez formularz na www.

    Chciałem już pisać do was, ale widzę, że działacie jak błyskawica i ładne info już wrzucone.

    Niebezpieczniku, tutaj wrzućcie autoreklamę, temat będzie mocno klikany. Tak jak nie lubię nigdzie reklam itp, tak u was mi nie zaszkodzi. Odwalacie kawał na prawdę dobre roboty

    pozdrawiam

  7. Ostatnio miałem problem z esky – lot służbowy, kupowany dosłownie na tydzień przed wylotem, na karcie firmowej zabrakło kilku złotych i część zamówienia – konkretnie odprawa online, nie została opłacona, przez co nie mogłem otrzymać biletu. Dwa razy dzwoniłem na infolinię. Za pierwszym razem dowiedziałem się że wszystko jest w porzadku, za drugim razem (po ~dwóch dniach, jeden dzień przed wylotem) przemiła pani przez telefon powiedziała mi, że jednak brakuje 10zł. Gdy się spytałem co teraz możemy zrobić, żeby to rozwiązać, zaproponowała mi żebym podyktował numer karty przez telefon to ona mi go wpisze i będzie wszystko dobrze. [na karcie dziesiąt tysięcy złotych]
    Dodatkowo, coś pani mówiła że problemy na ich stronie związane ze statusami rezerwacji są im znane i już dział marketingu pracuje żeby je wyeliminować ;)

    Całość skończyła się tak, że po prostu anulowałem tą odprawę za 10zł i szczęśliwie poleciałem :)

  8. Nie latam, więc może czegoś nie rozumiem: po co wklepywać dane do maila do esky, skoro chyba można wklepać to na stronie linii lotniczej w odpowiednim formularzu, albo chociaż z poziomu strony esky na formularz linii? Czyżby to było coś analogicznego jak Sofort?

  9. ale widze ostry ostry spam pokazujący jaki e-sky jest fajny. Kurde ogarnijcie się bo to Wam nie pomaga

  10. jakby juz nie wystarczalo podanie nazwiska,imienia,daty ur,adresu,nr tel ktore to dane esky.pl posiada i moze sprawdzic zgodnosc tych danych odprawy online na lotnisku przy kontroli na bramce, porownujac odprawe online z dowodem tozsamosci.dzieki bogu ze przynajmniej na druku odprawy nie sa wydrukowane wszystkie te dane.przeciez na zarezerwowany i wykupiony bilez nie poleci inna osoba,bo po to jest kontrola na bramce…
    uwazam ten chwyt esky.pl z podawaniem dodatkowych danych na 72 godz przed lotem,za podwojne wyludzanie danych,tylko do jakich celow !!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.