База данных более 530 тыс клиентов Utair оказалась в открытом доступе в сети

Технологии

 

МОСКВА, 26 авг — ПРАЙМ. База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети, заявил РИА Новости основатель сервиса разведки утечек DLBI Ашот Оганесян.

По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.

«Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записей), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности», — сообщил Оганесян.

«В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране», — отметил он.

По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему.

«Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз», — добавил он.

 

Источник: https://1prime.ru/telecommunications_and_technologies/20200826/831955323.html

Читать  Акционеры "Ростелекома" утвердили дивиденды по итогам 2019 года в 5 рублей на акцию
Оцените статью
Добавить комментарий