Опубликовано: 27.08.2020, 08:26
 

Часть данных клиентов "ЮТэйр" оказалась в открытом доступе после хакерских атак


[image]

Часть данных более 500 тысяч клиентов авиакомпании "ЮТэйр" оказалась в открытом доступе после хакерских атак, произошедших полтора года назад, при этом доступа к счетам пассажиров у злоумышленников нет, сообщили РИА Новости в пресс-службе перевозчика.

Ранее основатель сервиса разведки утечек DLBI Ашот Оганесян заявил РИА Новости, что в открытом доступе в сети оказалась база данных более 530 тысяч клиентов авиакомпании. По его словам, MongoDB-сервер, принадлежащий Utair Digital - ИТ-подразделению перевозчика - находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.

Накануне система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп данных с сервера, содержащий 530 тысяч строк о транзакциях пассажиров авиакомпании, информацию о паспортах, адреса, в том числе электронной почты, даты рождения, пол, телефоны, сведения о количестве накопленных миль, отмечал Оганесян. По его словам, в августе 2019 года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Утечка, считает эксперт, произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему.

"Полтора года назад "ЮТэйр" подвергся масштабным хакерским атакам. В результате пострадал один из серверов, и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности сразу исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - сказали в пресс-службе перевозчика.

По словам собеседника агентства, хакерам не удалось получить доступ к данным банковских карт пользователей.

"ЮТэйр" хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: "ЮТэйр" использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - добавили в авиакомпании.

 
Ссылки по теме:
Дайджест прессы за 27 августа 2020 года | Дайджест публикаций за 27 августа 2020 года
Авторские права на данный материал принадлежат информационному агентству «ПРАЙМ». Цель включения данного материала в дайджест - сбор максимального количества публикаций в СМИ и сообщений компаний по авиационной тематике. Агентство «АвиаПорт» не гарантирует достоверность, точность, полноту и качество данного материала.

Комментарии к новости