Неизвестные подобрали пароль и забронировали себе авиабилеты
Это происшествие случилось в конце августа, но до сих пор дело не уладилось. Директор севастопольской турфирмы «ТурСервис» Эллина Сухотина описывает события так. Пришла она как-то в понедельник на работу и узнала: накануне ночью неизвестные лица проникли в её личный кабинет в системе TTbooking и забронировали авиабилеты более чем на 45 тыс. руб.
В личном кабинете «ТурСервис» до сих пор висит долг на эту сумму. Нужен совет бывалых коллег и юристов. Кто в такой ситуации должен нести ответственность за случившееся и финансовые потери?
Эллина Сухотина, директор «ТурСервис» (Севастополь):
«Вы только себе представьте: живёте и работаете спокойно, а однажды утром просыпаетесь и узнаёте, что с вашего личного кабинета в системе бронирования кто-то накупил перевозки на 200, 300 тысяч, на миллион. А ответственность за этот криминал возлагают на вас!
Примерно в такой ситуации я как раз и оказалась.
К счастью, одну из двух броней, которые были несанкционированно сделаны от нашего имени в TTbooking, удалось быстро отменить и сократить потери с 120 до 45 тыс. руб. Это стоимость билета откуда-то из Китая в Борисполь авиакомпании «Эйр Астана». Известны ФИО и паспортные данные человека, на имя которого была сделана бронь. Я звонила в аэропорт Борисполя, там мне сказали, что такого пассажира на рейсе не было – то есть он не воспользовался авиабилетом.
Мы нашли этого человека в соцсети, но страница заблокирована, связаться с ним невозможно...
Вопрос: кто в результате получил выгоду? Кто-то потом явится сдавать в авиакомпанию неиспользованный билет и требовать возврата средств? По условиям некоторых тарифов это разрешается.
Так или иначе, теперь система бронирования ждёт, что мы ей заплатим 45 тыс. руб. Представитель TTbooking высказал такую позицию: «Ваш личный кабинет взломали – вы и несёте за это ответственность». И это у них закреплено в договоре, как я сейчас узнала. К сожалению, на этапе заключения договора не обратила на данный пункт внимания.
По словам представителя TTbooking, свой пароль я передала неким третьим лицам, чем они и воспользовались. Но зачем мне было это делать?
Я обратилась в полицию, сообщила все обстоятельства. Никакого ответа до сих пор нет. TTbooking тогда, по горячим следам, сообщил о намерении судиться и о том, что ранее такие суды он выигрывал.
До сих пор никаких новостей мы не получали. Но в нашем кабинете в системе бронирования до сих пор за нами числится долг.
Какие могут быть последствия?
Бывали у кого-то подобные случаи? Что посоветуете, знатоки туристического бизнеса и юристы?»
Игорь Мирончик, директор TTbooking (Калининград)
Эллина Сухотина – не первая, кто попадал в такую ситуацию. Скорее всего, взломали ее рабочую почту, в результате чего на ее компьютер попала некая вредоносная программа, которая скачивает пароли. Так злоумышленники попали в личный кабинет и совершили бронирования. Или, может быть, кто-то из уволенных сотрудников завладел паролями.
Ответственность должна нести сторона, которая не смогла обеспечить защиту информации. У себя мы не выявили признаков взлома системы.
Впрочем, я пока не делаю никаких выводов. Считаю, что разобраться во всем должна полиция. Когда будет ясно, как именно злоумышленники проникли в личный кабинет компании «ТурСервис», тогда и надо решать, кто несет убытки. Мы со своей стороны заплатили «Эйр Астане».
Мы пять лет на рынке, и у нас это третий случай несанкционированных бронирований с проникновением в личный кабинет субагента. Раньше всегда оказывалось, что это ответственность пользователей, и они нам постепенно выплачивали деньги.