Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Авиакомпания Red Wings с 4 июня запускает прямые авиарейсы из Элисты в Анталью
29.04.2025 19:18
"Аэрофлот" разрешил пассажирам самостоятельно исправлять ошибки в билете
29.04.2025 17:34
Авиакомпания Red Wings 2 июня запускает рейс в Ставрополь из Екатеринбурга
29.04.2025 15:54
Российский турпоток во Вьетнам может увеличиться в три раза по итогам года
29.04.2025 15:25
Самая популярная еда в полет у пассажиров аэропорта Домодедово – кантучини и фруктовые чипсы
29.04.2025 15:05
Авиакомпания S7 Airlines увеличивает число рейсов из Москвы в Анталью
29.04.2025 14:13
Авиакомпания Utair выполнила первый рейс в Анталью из Тюмени в новом сезоне
29.04.2025 14:04
Авиакомпания «РусЛайн» с 5 мая увеличивает частоту рейсов из Тамбова в Санкт-Петербург
29.04.2025 13:57
Золотые монеты не дали вывезти в Будапешт внуковские таможенники
29.04.2025 13:40
Система быстрых платежей и «Аэроэкспресс» запускают акцию с кешбэком на проезд до столичных аэропортов
29.04.2025 13:20
Все новости
Авиакомпания Red Wings с 4 июня запускает прямые авиарейсы из Элисты в Анталью
29.04.2025 19:18
"Аэрофлот" разрешил пассажирам самостоятельно исправлять ошибки в билете
29.04.2025 17:34
Авиакомпания Red Wings 2 июня запускает рейс в Ставрополь из Екатеринбурга
29.04.2025 15:54
Российский турпоток во Вьетнам может увеличиться в три раза по итогам года
29.04.2025 15:25
Самая популярная еда в полет у пассажиров аэропорта Домодедово – кантучини и фруктовые чипсы
29.04.2025 15:05
Авиакомпания S7 Airlines увеличивает число рейсов из Москвы в Анталью
29.04.2025 14:13
Авиакомпания Utair выполнила первый рейс в Анталью из Тюмени в новом сезоне
29.04.2025 14:04
Авиакомпания «РусЛайн» с 5 мая увеличивает частоту рейсов из Тамбова в Санкт-Петербург
29.04.2025 13:57
Золотые монеты не дали вывезти в Будапешт внуковские таможенники
29.04.2025 13:40
Система быстрых платежей и «Аэроэкспресс» запускают акцию с кешбэком на проезд до столичных аэропортов
29.04.2025 13:20
В новом терминале аэропорта Новокузнецк открылась комната для курения
29.04.2025 13:05
Корпоративные клиенты «Аэроэкспресс» смогут оплачивать билеты с помощью Системы быстрых платежей
29.04.2025 12:47
Замминистра туризма Индонезии Мартини: прямой рейс Москва – Бали привлек 10 тысяч туристов
29.04.2025 11:50
В Индонезии приветствуют запуск прямого рейса между Москвой и Джакартой
29.04.2025 11:29
Росавиация заявила о сокращении рейсов египетской AlMasria в Россию
29.04.2025 11:24
В аэропорту Новосибирска задерживается прилет 15 рейсов
29.04.2025 10:59
Авиакомпания AlMasria Airlines сократила полетную программу из России на курорты Египта
29.04.2025 10:49
Число авиарейсов между Тунисом и Россией будет увеличено в ближайшее время
29.04.2025 10:39
АТОР: туристы отменили до 30% туров в Стамбул на ближайшие даты
29.04.2025 10:23
Аэропорт Шереметьево и авиакомпания «Белавиа» открыли новый маршрут в Могилев
29.04.2025 09:33
В аэропорту Кольцово усовершенствовали оборудование на предполетном досмотре
28.04.2025 18:34
Из аэропорта Пулково возобновились рейсы во Вьетнам
28.04.2025 17:28
Авиакомпания Red Wings начала полеты из Нижнего Новгорода в Батуми
28.04.2025 16:08
В аэропорту Иркутска пресечена попытка ввоза 30 тыс. долларов
28.04.2025 15:59
Генпрокуроры РФ и Саудовской Аравии обсудили возобновление прямого авиасообщения
28.04.2025 15:21
