Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
В Думе оценили как провокацию размер оплаты за курилки в Пулково
01.07.2025 20:32
В аэропорту Домодедово открылся бизнес-зал «Азимут» с детским меню и игровой зоной
01.07.2025 20:23
Пулково: 20% вырученных средств от платы за курение будут направлены на борьбу с раком легких
01.07.2025 20:19
«Аэрофлот» выполнил благотворительный рейс с музыкальной программой от Леонида Агутина и дуэта Socrat & Lera
01.07.2025 20:03
В Пулково зоны для курения сделали платными
01.07.2025 14:18
Авиакомпания Saudia свяжет Москву с Эр-Риядом
01.07.2025 11:48
Авиакомпания China Southern Airlines возобновила рейс из Харбина во Владивосток
01.07.2025 10:01
Задержанный на сутки рейс авиакомпании EgyptAir Москва – Хургада вылетел ночью
01.07.2025 09:50
В аэропорту Новосибирска задерживается прилет 12 рейсов
01.07.2025 09:39
Авиакомпания NordStar представила новые пакетные услуги «КомбоСтар»
01.07.2025 09:20
Все новости
В Думе оценили как провокацию размер оплаты за курилки в Пулково
01.07.2025 20:32
В аэропорту Домодедово открылся бизнес-зал «Азимут» с детским меню и игровой зоной
01.07.2025 20:23
Пулково: 20% вырученных средств от платы за курение будут направлены на борьбу с раком легких
01.07.2025 20:19
«Аэрофлот» выполнил благотворительный рейс с музыкальной программой от Леонида Агутина и дуэта Socrat & Lera
01.07.2025 20:03
В Пулково зоны для курения сделали платными
01.07.2025 14:18
Авиакомпания Saudia свяжет Москву с Эр-Риядом
01.07.2025 11:48
Авиакомпания China Southern Airlines возобновила рейс из Харбина во Владивосток
01.07.2025 10:01
Задержанный на сутки рейс авиакомпании EgyptAir Москва – Хургада вылетел ночью
01.07.2025 09:50
В аэропорту Новосибирска задерживается прилет 12 рейсов
01.07.2025 09:39
Авиакомпания NordStar представила новые пакетные услуги «КомбоСтар»
01.07.2025 09:20
Авиакомпания NordStar открыла собственные офисы продаж в Норильске
01.07.2025 09:08
Россия готова возобновить прямое авиасообщение с Доминиканой
30.06.2025 17:13
Субсидированных авиабилетов на калининградском направлении еще более 35 тыcяч
30.06.2025 16:07
Авиакомпания «РусЛайн» запускает рейсы по маршруту Ярославль – Пермь
30.06.2025 15:38
Авиакомпания Egypt Air планирует выполнить задержанный рейс из Москвы в Хургаду сегодня в 21:00 МСК
30.06.2025 13:12
Авиакомпания S7 Airlines возобновляет полеты из Новосибирска в Фергану
30.06.2025 12:12
Департамент транспорта Москвы выпустил "Тройки" к 20-летию компании "Аэроэкспресс"
30.06.2025 11:12
АТОР: российские туристы второй день не могут вылететь в Египет
30.06.2025 10:53
Авиакомпания Utair открывает рейсы из Москвы в Худжанд
30.06.2025 10:37
В аэропорту Новосибирска задерживается прилет семи рейсов
30.06.2025 10:28
Авиасообщение между Новосибирском и Мьянмой возобновят осенью
30.06.2025 09:54
Малайзия планирует открыть прямые рейсы в Казань, Екатеринбург и Санкт-Петербург
30.06.2025 09:54
Офис по туризму Малайзии заявил о возможном запуске прямых рейсов в Россию до конца года
30.06.2025 09:52
Авиакомпания Emirates продлила ограничение на полеты в Иран до 5 июля
30.06.2025 09:52
Аэропорт Измира временно приостановил работу из-за лесных пожаров
30.06.2025 09:51
