Нашел дыру на сайте с персональными данным. Что делать?

Question

[Тимур Яхин]

На одном сайте региональной транспортной компании N есть сервис по продаже билетов через интернет.
Для посадки на транспорт при этом используется документ удостоверяющий личность (чаще всего паспорт).
Так получилось что я нашел способ получать квитанции о проданных билетах с паспортными данными, ФИО, временем/направлением поездки.

Сайт был сделан на заказ сторонней компанией M. Из солидарности к разработчикам я написал сначала в компанию M, сообщив о наличии дыры на сайте их клиента, но не сообщив подробностей, оставил контактные данные. Ответа не последовало. Тогда я написал напрямую в компанию N, и то же самое сообщил им. Ответа так же не последовало. Письма дублировал по два раза.

Сейчас уже 2-ой месяц с моего первого обращения, ответов нет, дыра на сайте по прежнему есть (после одного из обновлений она даже стала лучше работать).
Ответьте, что мне делать? Продолжать писать, пробовать звонить, сообщить куда нибудь "куда следует", или забить и просто не покупать билеты через интернет?

Answer 1

[386DX]

Да ничего, удали все следы на своем компе и забудь.

Answer 2

[SilentFl]

Можно написать в роскомнадзор, но они через сайт шевелятся плохо, можно обратиться с письменным заявлением в их территориальное управление (зашевелятся быстрее), плюс пишите заявление в прокуратуру

Answer 3

[Copperfield]

Пишите статью на хабр о том Как я получил доступ к фото звёзд личным данным транспортной компании N.