Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Авиакомпания «Якутия» презентовала новое ресторанное меню во время полета
19.03.2026 11:10
В аэропорту Краснодара задерживаются 11 рейсов
19.03.2026 10:41
АТОР: конфликт на Ближнем Востоке лишил россиян трети стыковочных маршрутов
19.03.2026 10:31
В аэропорту Сочи после ограничений обслужат более 130 рейсов
19.03.2026 10:29
В Москву из Дохи прибыл первый самолет после восстановления авиасообщения
19.03.2026 10:17
Авиакомпания Red Wings запустит новые рейсы из Казани в города Западной Сибири
19.03.2026 10:09
Авиакомпания "Белавиа" продлила приостановку выполнения рейсов в ОАЭ
18.03.2026 17:25
«Аэрофлот» вводит дополнительные рейсы из Москвы в Нячанг
18.03.2026 12:47
Выдача многократных шенгенских виз россиянам сократилась на 90%
18.03.2026 12:05
Авиакомпания «РусЛайн» открыла продажу билетов на рейсы Белоярский – Москва
18.03.2026 11:52
Все новости
Авиакомпания «Якутия» презентовала новое ресторанное меню во время полета
19.03.2026 11:10
В аэропорту Краснодара задерживаются 11 рейсов
19.03.2026 10:41
АТОР: конфликт на Ближнем Востоке лишил россиян трети стыковочных маршрутов
19.03.2026 10:31
В аэропорту Сочи после ограничений обслужат более 130 рейсов
19.03.2026 10:29
В Москву из Дохи прибыл первый самолет после восстановления авиасообщения
19.03.2026 10:17
Авиакомпания Red Wings запустит новые рейсы из Казани в города Западной Сибири
19.03.2026 10:09
Авиакомпания "Белавиа" продлила приостановку выполнения рейсов в ОАЭ
18.03.2026 17:25
«Аэрофлот» вводит дополнительные рейсы из Москвы в Нячанг
18.03.2026 12:47
Выдача многократных шенгенских виз россиянам сократилась на 90%
18.03.2026 12:05
Авиакомпания «РусЛайн» открыла продажу билетов на рейсы Белоярский – Москва
18.03.2026 11:52
Вылет около 30 рейсов задерживается в аэропорту Сочи из-за вводившихся ограничений
18.03.2026 11:24
Аэропорт Краснодара задерживает вылет 22 рейсов
18.03.2026 10:19
Авиакомпания Red Wings начнет летать в Ереван из Оренбурга
18.03.2026 10:06
Старинный фолиант немецкой анатомической школы обнаружили таможенники у авиапассажирки в аэропорту Уфы
17.03.2026 16:53
«Аэрофлот» вводит новые дополнительные рейсы в Таиланд, на Мальдивы и на Шри-Ланку с марта по июнь
17.03.2026 16:18
Авиакомпания AZUR air перевезла более 300 тыс. пассажиров между Россией и Вьетнамом за год полетов
17.03.2026 15:55
Российские авиакомпании отменили рейсы в Израиль до конца марта
17.03.2026 15:26
В аэропорту Самарканда встретили первый прямой рейс FlyArystan из Алматы
17.03.2026 15:20
РСТ: ограничения на полеты Azur Air заметно повлияют на туристические перевозки
17.03.2026 12:52
Авиакомпания «РусЛайн» открыла продажу билетов на рейсы из Ханты-Мансийска в Сухум
17.03.2026 12:15
Air Astana увеличивает число международных рейсов из Алматы в честь Наурыза
17.03.2026 11:59
Авиакомпания British Airways отменила ближневосточные рейсы до конца мая
17.03.2026 11:45
Порядка 160 дополнительных авиарейсов запустят казахстанские авиакомпании к мартовским праздникам
17.03.2026 11:12
«Аэрофлот» отмечает свой 103-й день рождения на борту
17.03.2026 11:01
Иностранные туристы из-за ближневосточного конфликта аннулируют туры в Россию
17.03.2026 10:48
