Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Генконсульство РФ в Дубае: из ОАЭ не могут вылететь около 3 тыс. россиян
15.06.2025 19:14
Проход на самолет по биометрии станет возможным в Шереметьево в 2028-2029 годах
15.06.2025 18:51
Минэкономразвития рекомендует воздержаться от поездок в Израиль и Иран
15.06.2025 17:55
Внуково: багаж пассажиров Turkish Airlines не доставили из-за ограничения по максимальной взлетной массе воздушных судов
15.06.2025 17:48
Российские авиакомпании продолжают выполнять регулярные рейсы в ОАЭ и обратно
15.06.2025 17:35
Авиакомпания "Победа" отменила рейсы в ОАЭ из-за закрытия воздушного пространства Ирана
15.06.2025 17:26
Air Arabia приостановила полеты в Россию и еще девять стран
13.06.2025 21:31
Red Wings увеличила срок отмены полетов в Израиль до 16 июня
13.06.2025 17:19
Flydubai отменила 22 рейса в Дубай из России на 13 и 14 июня
13.06.2025 17:00
Росавиация запретила полеты в Израиль и Иран до 26 июня
13.06.2025 12:27
Все новости
Генконсульство РФ в Дубае: из ОАЭ не могут вылететь около 3 тыс. россиян
15.06.2025 19:14
Проход на самолет по биометрии станет возможным в Шереметьево в 2028-2029 годах
15.06.2025 18:51
Минэкономразвития рекомендует воздержаться от поездок в Израиль и Иран
15.06.2025 17:55
Внуково: багаж пассажиров Turkish Airlines не доставили из-за ограничения по максимальной взлетной массе воздушных судов
15.06.2025 17:48
Российские авиакомпании продолжают выполнять регулярные рейсы в ОАЭ и обратно
15.06.2025 17:35
Авиакомпания "Победа" отменила рейсы в ОАЭ из-за закрытия воздушного пространства Ирана
15.06.2025 17:26
Air Arabia приостановила полеты в Россию и еще девять стран
13.06.2025 21:31
Red Wings увеличила срок отмены полетов в Израиль до 16 июня
13.06.2025 17:19
Flydubai отменила 22 рейса в Дубай из России на 13 и 14 июня
13.06.2025 17:00
Росавиация запретила полеты в Израиль и Иран до 26 июня
13.06.2025 12:27
Air France приостановила полеты в Тель-Авив на фоне эскалации на Ближнем Востоке
13.06.2025 12:17
Турецкая авиакомпания AJET отменила рейсы в Иран, Ирак и Иорданию
13.06.2025 12:15
Aegean Airlines отменила рейсы в Тель-Авив
13.06.2025 12:01
В Пулково отменили несколько рейсов из-за обострения конфликта на Ближнем Востоке
13.06.2025 11:52
Red Wings приостанавливает все полеты в Израиль
13.06.2025 11:41
Flydubai приостановила полеты в Израиль, Иорданию, Ирак, Иран, Ливан и Сирию
13.06.2025 11:37
Emirates отменила несколько рейсов в Иорданию, Ирак, Иран и Ливан
13.06.2025 11:27
EgyptAir отменила рейсы в Ирак, Иорданию и Ливан
13.06.2025 11:25
Аэрофлот отменил рейсы между Москвой и Тегераном из-за обострения на Ближнем Востоке
13.06.2025 11:22
Израиль, Иран и Ирак закрыли воздушное пространство
13.06.2025 11:13
Первый рейс из России в Эйлат отправился из аэропорта Жуковский
12.06.2025 20:31
Аэропорт «Сухум» впервые принял широкофюзеляжный самолет
12.06.2025 20:23
Минэкономразвития призвало упростить контроль в аэропортах для иностранцев
11.06.2025 17:35
Россия готовится к отмене виз с Иорданией и Мьянмой
11.06.2025 17:25
В аэропорту Сочи завершили модернизацию санузлов
11.06.2025 14:22
