Podia ter sido um ciberataque, mas não era esse o objetivo. Um homem de 28 anos conseguiu aceder à base de dados do site da companhia aérea indiana IndiGo e encontrar o contacto do passageiro que tinha levado a sua bagagem por engano. A história foi partilhada pelo autor do ato de pirataria no Twitter.
Nandan Kumar, engenheiro de software que vive em Bangalore, na Índia, tinha um objetivo: reaver a mala que tinha sido trocada com a de outro passageiro. Começou por contactar o apoio ao cliente da companhia para solicitar o número telefónico ou e-mail do outro passageiro, mas a empresa disse que não podia divulgar dados de outros clientes.
“Nem a equipa de apoio ao cliente conseguiu dar-me os contactos da pessoa, citando proteção de dados e de privacidade”, escreve no Twitter. Ficaram de lhe ligar, mas a chamada nunca chegou.
Em comunicado, citado pela BBC, a IndiGo afirma que “a equipa de apoio ao cliente seguiu o protocolo ao não partilhar detalhes de contacto de clientes com outro passageiro” e garante que houve tentativas para “facilitar a troca de bagagem, mas que não puderam ser concretizadas uma vez que os telefonemas não foram atendidos”.
Perante a falta de resposta, Nandan Kumar decidiu pôr mãos à obra. Utilizando o número de PNR (sigla para Passanger Name Record – registo do nome do passageiro, em português) do outro passageiro, inscrito na etiqueta da viagem que tinha em sua posse, Nandan Kumar conseguiu aceder aos dados da reserva que estavam na base de dados do site da companhia aérea.
“Depois de todas as tentativas terem falhado, o meu instinto de developer foi acionado e eu pressionei o F12 no teclado do meu computador e abri a consola de developer do site da IndiGo e comecei o fluxo de check-in com o registo de log de rede ativado. E numa das respostas de rede estava o número de telefone e-mail do meu co-passageiro.”
Com o número de telefone, o engenheiro de software entrou em contacto com o dono da mala e os dois combinaram encontrar-se para poderem trocar as bagagens. No final, Nandan Kumar deixa dicas à IndiGo para melhorar o atendimento e arranjar o site, de forma a que impeça o acesso a dados sensíveis dos clientes.
A IndiGo garante que “em nenhum momento o site esteve comprometido” e avança que está a “rever os detalhes do caso”. Afirmam ainda que os “procedimentos de IT são completamente robustos“.
- Texto: SIC Notícias, televisão parceira do POSTAL
