Часть данных клиентов «ЮТэйр» оказалась в открытом доступе после хакерских атак

Технологии

ХАНТЫ-МАНСИЙСК, 26 авг — ПРАЙМ. Часть данных более 500 тысяч клиентов авиакомпании «ЮТэйр» оказалась в открытом доступе после хакерских атак, произошедших полтора года назад, при этом доступа к счетам пассажиров у злоумышленников нет, сообщили РИА Новости в пресс-службе перевозчика.

Ранее основатель сервиса разведки утечек DLBI Ашот Оганесян заявил РИА Новости, что в открытом доступе в сети оказалась база данных более 530 тысяч клиентов авиакомпании. По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению перевозчика — находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.

Накануне система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп данных с сервера, содержащий 530 тысяч строк о транзакциях пассажиров авиакомпании, информацию о паспортах, адреса, в том числе электронной почты, даты рождения, пол, телефоны, сведения о количестве накопленных миль, отмечал Оганесян. По его словам, в августе 2019 года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Утечка, считает эксперт, произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему.

«Полтора года назад «ЮТэйр» подвергся масштабным хакерским атакам. В результате пострадал один из серверов, и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности сразу исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга», — сказали в пресс-службе перевозчика.

По словам собеседника агентства, хакерам не удалось получить доступ к данным банковских карт пользователей.

«ЮТэйр» хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: «ЮТэйр» использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам», — добавили в авиакомпании.

Источник: https://1prime.ru/business/20200826/831956164.html

Оцените статью
Авто и мото-новости на GTyuning.RU
Добавить комментарий