Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Azur Air установила калибраторы для ручной клади в аэропорту Внуково
17.05.2024 18:10
"Аэрофлот" корректирует правила предполетного досмотра в аэропорту
17.05.2024 17:27
Из Московского аэропорта Домодедово открывается новое направление - Бодрум
17.05.2024 17:22
Россия обсудит с Вьетнамом расширение прямого авиасообщения
17.05.2024 17:13
Иран считает перспективным прямое авиасообщение с Астраханью
17.05.2024 17:10
Авиакомпания «Россия» увеличила число выполняемых рейсов из Красноярска в Ташкент
17.05.2024 16:25
Из Красноярска планируют запустить прямой регулярный авиарейс на Хайнань
17.05.2024 15:41
Emirates представила новые дорожные наборы Bvlgari на летний сезон
17.05.2024 15:32
РСТ: отказы россиянам в шенгенских визах могут быть связаны с неправильно оформленными документами
17.05.2024 11:14
На Камчатке предложили включить в перечень субсидированных маршрутов полеты на Итуруп
17.05.2024 11:09
Все новости
Azur Air установила калибраторы для ручной клади в аэропорту Внуково
17.05.2024 18:10
"Аэрофлот" корректирует правила предполетного досмотра в аэропорту
17.05.2024 17:27
Из Московского аэропорта Домодедово открывается новое направление - Бодрум
17.05.2024 17:22
Россия обсудит с Вьетнамом расширение прямого авиасообщения
17.05.2024 17:13
Иран считает перспективным прямое авиасообщение с Астраханью
17.05.2024 17:10
Авиакомпания «Россия» увеличила число выполняемых рейсов из Красноярска в Ташкент
17.05.2024 16:25
Из Красноярска планируют запустить прямой регулярный авиарейс на Хайнань
17.05.2024 15:41
Emirates представила новые дорожные наборы Bvlgari на летний сезон
17.05.2024 15:32
РСТ: отказы россиянам в шенгенских визах могут быть связаны с неправильно оформленными документами
17.05.2024 11:14
На Камчатке предложили включить в перечень субсидированных маршрутов полеты на Итуруп
17.05.2024 11:09
На Чукотке задержали вылеты трех рейсов по метеоусловиям
17.05.2024 10:43
Авиакомпания Utair со 2 июня открывает рейсы из Тюмени в Минеральные Воды
17.05.2024 10:15
Из аэропорта Пулково откроются рейсы в Батуми
16.05.2024 18:21
Авиакомпания «Россия» увеличивает частоту полетов из Красноярска в Сочи и Минеральные Воды в летние месяцы
16.05.2024 18:14
Иран заявил о желании расширить направления прямых рейсов с Россией
16.05.2024 15:26
Россия и Китай планируют увеличить взаимный турпоток до 2 млн поездок
16.05.2024 15:24
Мировой рекорд аэропорта Кансай: за 30 лет аэропорт не потерял ни одного багажа
16.05.2024 15:11
АТОР: открытие аэропорта Элисты может увеличить турпоток в Калмыкию в два раза
16.05.2024 14:49
Авиакомпания Red Wings с 28 мая начинает полеты в столицу Калмыкии
16.05.2024 14:43
Граждане России получили вдвое меньше многократных шенгенских виз в 2023 году
16.05.2024 14:18
Сенатор Айрат Гибатдинов призвал Минтранс изучить ситуации с провозом ручной клади
16.05.2024 12:10
Авиакомпания Utair увеличивает программу полетов в Сочи из Сургута и Тюмени
16.05.2024 11:48
Авиакомпания «ИрАэро» запускает регулярные рейсы между Благовещенском и Харбином
16.05.2024 11:09
Регулярное авиасообщение запустят между Махачкалой и Череповцом с 30 мая
16.05.2024 11:06
Вице-спикер Госдумы Владислав Даванков предлагает разрешить проходить паспортный контроль в аэропорту с помощью "Госуслуг"
16.05.2024 10:52
