База данных более 530 тысяч клиентов UTair оказалась размещена в открытом доступе в Сети, сообщает "Прайм" со ссылкой на основателя сервиса разведки утечек DLBI Ашота Оганесяна.
Отмечается, что MongoDB-сервер, который принадлежит IT-подразделению авиакомпании UTair, находился в открытом доступе ориентировочно с 21 января по 20 марта прошлого года. Известно, что указанный сервер был закрыт после предупреждений со стороны экспертов DLBI, однако не исключается, что за то время, которое данные все же были свободно доступны в Сети, ими могли завладеть злоумышленники.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латинице, серию и номер документа, адрес, дату рождения", - уточнил эксперт.
Отмечается, что в Сети были выложены фактически все данные, которые имеются у авиакомпании о пассажирах, включая информацию о поле клиента, его номере телефона. Также во многих случаях были доступны адреса электронной почты клиентов и номера их карт в программе лояльности, а также информация о количестве накопленных миль и уровне в программе лояльности.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает в основном маршруты, в которых как минимум пункт вылета или назначения находится в нашей стране", - добавил Оганесян.
Как заметил эксперт, утечка данных, по всей вероятности, произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему.
В компании UTair РЕН ТВ сообщили, что хакерам не удалось получить самые важные сведения.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - сообщили в пресс-службе авиаперевозчика, отметив, что после взлома одного из серверов были приняты дополнительные меры безопасности.