Wyciek wyciekowi nierówny – niektóre z nich ograniczają się do adresów mailowych i podstawowych informacji o użytkowniku, ale część z nich zawiera dane pozwalające na podszycie się pod konkretną osobę. Do takiego poważnego błędu doszło na portalu wynajmu aut 99rent.pl.
Problem został odkryty przez użytkownika usługi, który wpisał do wyszukiwarki na stronie portalu kod ACRISS, czyli międzynarodowe oznaczenie kategorii pojazdu. W oknie natychmiast ukazała się historia rezerwacji wszystkich samochodów należących do danej grupy. Oprócz informacji o dacie rezerwacji, wynajmu i zwrotu auta, dawała ona dostęp do takich informacji jak imię i nazwisko klienta, jego adres mailowy i korespondencyjny, nr prawa jazdy i dowodu osobistego, PESEL i nr telefonu. Dane te były widoczne dla zalogowanych użytkowników portalu.
Sprawa natychmiast została przekazana do Urzędu Ochrony Danych Osobowych, który nakazał zablokowanie możliwości podglądu rezerwacji. Obecnie prowadzone działania mają na celu określenie wielkości wycieku i zidentyfikowanie objętej nim grupy klientów. Osoby korzystające z serwisu zostały poinformowane mailowo o możliwości utraty części danych osobowych; oficjalne oświadczenie 99rent zostało opublikowane także na stronie wypożyczalni.
