РЕН ТВ
В РОССИИВ МИРЕКРИМИНАЛДЕНЬГИВСЕ НОВОСТИ
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

РЕН ТВ

195 257 подписчиков

Популярные статьи

Свежие комментарии

  • Ady
    Ну и?..сейчас папаша заплатит кому надо...виновата будет 10 жена...а он пойдет искать 11 жену..Он же чесный не то что...Сын Бари Алибасов...
  • Evgenija Palette
    ЭТИХ ОБОРОТНЕЙ НАДО ОТПРАВЛЯТЬ СРАЗУ В КАРЦЕР, БЕЗ СЧЕТОВ И НЕДВИЖИМОСТИ, КАК ПОСЛЕДНИХ ДЕРВИШЕЙ...., А НЕ ПОД ДОМАШН...Экс-замглавы Мино...
  • Катерина
    Хохлы,  Зеля  вас  всех  изведёт...  Недавно  он  признавался,  что   хохломяса  ещё   хватит  на  2  года.  Это  дол...На Украине раскри...

Данные более 530 тысяч клиентов UTair оказались слиты в Сеть

Leonid Faerberg / Transport Photo Images

База данных более 530 тысяч клиентов UTair оказалась размещена в открытом доступе в Сети, сообщает "Прайм" со ссылкой на основателя сервиса разведки утечек DLBI Ашота Оганесяна.

Отмечается, что MongoDB-сервер, который принадлежит IT-подразделению авиакомпании UTair, находился в открытом доступе ориентировочно с 21 января по 20 марта прошлого года.

Известно, что указанный сервер был закрыт после предупреждений со стороны экспертов DLBI, однако не исключается, что за то время, которое данные все же были свободно доступны в Сети, ими могли завладеть злоумышленники. 

"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латинице, серию и номер документа, адрес, дату рождения", - уточнил эксперт.

Отмечается, что в Сети были выложены фактически все данные, которые имеются у авиакомпании о пассажирах, включая информацию о поле клиента, его номере телефона. Также во многих случаях были доступны адреса электронной почты клиентов и номера их карт в программе лояльности, а также информация о количестве накопленных миль и уровне в программе лояльности.

"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает в основном маршруты, в которых как минимум пункт вылета или назначения находится в нашей стране", - добавил Оганесян.

Как заметил эксперт, утечка данных, по всей вероятности, произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему.

В компании UTair РЕН ТВ сообщили, что хакерам не удалось получить самые важные сведения. 

"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - сообщили в пресс-службе авиаперевозчика, отметив, что после взлома одного из серверов были приняты дополнительные меры безопасности.

 

Ссылка на первоисточник
наверх