ПРАЙМ
27 августа 2020, 08:26
Часть данных клиентов "ЮТэйр" оказалась в открытом доступе после хакерских атак
Часть данных более 500 тысяч клиентов авиакомпании "ЮТэйр" оказалась в открытом доступе после хакерских атак, произошедших полтора года назад, при этом доступа к счетам пассажиров у злоумышленников нет
Ранее основатель сервиса разведки утечек DLBI Ашот Оганесян заявил РИА Новости, что в открытом доступе в сети оказалась база данных более 530 тысяч клиентов авиакомпании. По его словам, MongoDB-сервер, принадлежащий Utair Digital - ИТ-подразделению перевозчика - находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
Накануне система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп данных с сервера, содержащий 530 тысяч строк о транзакциях пассажиров авиакомпании, информацию о паспортах, адреса, в том числе электронной почты, даты рождения, пол, телефоны, сведения о количестве накопленных миль, отмечал Оганесян. По его словам, в августе 2019 года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Утечка, считает эксперт, произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему.
"Полтора года назад "ЮТэйр" подвергся масштабным хакерским атакам. В результате пострадал один из серверов, и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности сразу исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - сказали в пресс-службе перевозчика.
По словам собеседника агентства, хакерам не удалось получить доступ к данным банковских карт пользователей.
"ЮТэйр" хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: "ЮТэйр" использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - добавили в авиакомпании....
Авторские права на данный материал принадлежат «ПРАЙМ». Цель включения данного материала в дайджест - сбор максимального количества публикаций в СМИ и сообщений компаний по авиационной тематике. Агентство «АвиаПорт» не гарантирует достоверность, точность, полноту и качество данного материала.
Поделиться
Май 3, 2024
Аэрофлот открыл онлайн-продажи субсидируемых билетов для жителей Калининградской области
Май 3, 2024
Делегация МГТУ ГА приняла участие в памятных мероприятиях, посвященных Дню Победы
Май 3, 2024
Республика Татарстан получила земельные участки для реконструкции перрона Международного аэропорта "Казань"
Май 3, 2024
Студенты РГАТУ имени П.А. Соловьева стали призерами Всероссийской научно-технической конференции