Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Авиакомпании готовы увеличивать частоту рейсов в КНДР
17.10.2025 10:46
На рейс из Даламана в Москву не загрузили более 80 мест багажа
17.10.2025 10:11
В аэровокзале «Южно-Сахалинск» установили первый автоматизированный переводчик
17.10.2025 09:48
Суд Европейского союза приравнял перевозимых домашних животных к багажу
16.10.2025 16:11
В аэропорту Шереметьево открыто новое выделенное парковочное пространство для пассажиров с инвалидностью
16.10.2025 15:44
Марокко запустит авиарейсы из Касабланки в Санкт-Петербург
16.10.2025 15:40
Авиакомпания «РусЛайн» продолжит полеты из Воркуты в Москву до конца года
16.10.2025 15:36
Авиакомпания «Россия» предлагает 105 направлений в зимнем сезоне
16.10.2025 12:20
flydubai предложит питание и систему развлечений всем пассажирам экономкласса
16.10.2025 12:03
Минтранс: прямые рейсы свяжут Венесуэлу и Санкт-Петербург
16.10.2025 11:43
Все новости
Авиакомпании готовы увеличивать частоту рейсов в КНДР
17.10.2025 10:46
На рейс из Даламана в Москву не загрузили более 80 мест багажа
17.10.2025 10:11
В аэровокзале «Южно-Сахалинск» установили первый автоматизированный переводчик
17.10.2025 09:48
Суд Европейского союза приравнял перевозимых домашних животных к багажу
16.10.2025 16:11
В аэропорту Шереметьево открыто новое выделенное парковочное пространство для пассажиров с инвалидностью
16.10.2025 15:44
Марокко запустит авиарейсы из Касабланки в Санкт-Петербург
16.10.2025 15:40
Авиакомпания «РусЛайн» продолжит полеты из Воркуты в Москву до конца года
16.10.2025 15:36
Авиакомпания «Россия» предлагает 105 направлений в зимнем сезоне
16.10.2025 12:20
flydubai предложит питание и систему развлечений всем пассажирам экономкласса
16.10.2025 12:03
Минтранс: прямые рейсы свяжут Венесуэлу и Санкт-Петербург
16.10.2025 11:43
Продажи на прямые авиарейсы из Хабаровска в Пекин возобновили после приостановки
16.10.2025 11:34
Звуки музыки сделали Домодедово видимым для незрячих
15.10.2025 18:02
В аэропорту Пулково открылась фотовыставка «Мой приоритет»
15.10.2025 17:58
Авиакомпания AirAsia открыла прямые рейсы между Куала-Лумпуром и Ташкентом
15.10.2025 17:53
Авиакомпания «Ангара» прекратит полеты на север Бурятии
15.10.2025 16:30
"Лаборатория Касперского" зафиксировала рост мошеннических рассылок от имени авиакомпаний
15.10.2025 14:31
Полеты в Турцию, Таиланд и Узбекистан стали самыми популярными у россиян в январе – августе
15.10.2025 14:27
В аэропорту Новосибирска устанавливают бесплатные источники питьевой воды
15.10.2025 12:53
Авиакомпания «Аврора» открыла продажу авиабилетов на рейсы из Южно-Сахалинска в Пекин на зимний период 2025 года
15.10.2025 12:29
Авиакомпания Qazaq Air открывает прямые рейсы из Астаны в Кыргызстан и Узбекистан
15.10.2025 12:17
Программа полетов группы «Аэрофлот» из аэропорта Кольцово в зимнем расписании будет включать 18 направлений
15.10.2025 12:02
Саудовская Аравия рассчитывает на рост потока российских туристов
15.10.2025 11:27
Число туристов из России в Японии в сентябре выросло на 108%
15.10.2025 11:02
Группа «Аэрофлот» в зимнем расписании предлагает более 280 маршрутов
15.10.2025 10:14
Минтранс: решение по авиасообщению с Молдавией примут на основе интересов России
14.10.2025 16:54
