Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Дагестанские таможенники задержали пассажира за контрабанду часов Rolex стоимостью 6,4 млн рублей
18.08.2025 18:08
"Аэрофлот" увеличит частоту собственных рейсов в рамках обеспечения Восточного экономического форума
18.08.2025 13:23
"Аэрофлот" восстановил доступ к программе лояльности
18.08.2025 10:48
В Канаде забастовка бортпроводников Air Canada затронула 500 тыс. пассажиров
18.08.2025 10:29
Рейс авиакомпании Utair Бухара – Москва перенесен более чем на сутки по техническим причинам
18.08.2025 10:09
Почти 20 рейсов задерживаются в аэропорту Иркутска из-за тумана
18.08.2025 09:56
Роман Гусаров: авиасообщение Россия – США может начаться с рейсов из Москвы в Нью-Йорк и Лос-Анджелес
18.08.2025 09:17
Авиакомпания «Аврора» открыла продажу авиабилетов на социально значимые рейсы до конца 2025 года
18.08.2025 09:03
Авиакомпания Utair начислит до 7% милями за все билеты и дополнительные услуги
18.08.2025 08:57
Авиакомпания Utair запускает рейсы из Иркутска в Братск
15.08.2025 11:47
Все новости
Дагестанские таможенники задержали пассажира за контрабанду часов Rolex стоимостью 6,4 млн рублей
18.08.2025 18:08
"Аэрофлот" увеличит частоту собственных рейсов в рамках обеспечения Восточного экономического форума
18.08.2025 13:23
"Аэрофлот" восстановил доступ к программе лояльности
18.08.2025 10:48
В Канаде забастовка бортпроводников Air Canada затронула 500 тыс. пассажиров
18.08.2025 10:29
Рейс авиакомпании Utair Бухара – Москва перенесен более чем на сутки по техническим причинам
18.08.2025 10:09
Почти 20 рейсов задерживаются в аэропорту Иркутска из-за тумана
18.08.2025 09:56
Роман Гусаров: авиасообщение Россия – США может начаться с рейсов из Москвы в Нью-Йорк и Лос-Анджелес
18.08.2025 09:17
Авиакомпания «Аврора» открыла продажу авиабилетов на социально значимые рейсы до конца 2025 года
18.08.2025 09:03
Авиакомпания Utair начислит до 7% милями за все билеты и дополнительные услуги
18.08.2025 08:57
Авиакомпания Utair запускает рейсы из Иркутска в Братск
15.08.2025 11:47
Авиакомпания Smartavia и Альфа-Банк запустили сервис Alfa Pay
15.08.2025 11:31
"ЮВТ Аэро" открывает регулярный рейс Пермь – Горно-Алтайск
15.08.2025 11:20
В аэропорту Красноярска задерживаются несколько рейсов из-за тумана
15.08.2025 10:47
В аэропорту Волгограда отменили четыре рейса
15.08.2025 10:26
Задерживается прибытие 13 рейсов в новосибирский аэропорт Толмачево
15.08.2025 10:20
Air Canada отменяет рейсы из-за забастовки бортпроводников
15.08.2025 10:10
Платные звонки в техподдержку авиакомпаний предложили запретить
15.08.2025 10:05
AirAsia X впервые за более чем десятилетие возобновит полеты в Европу
14.08.2025 17:44
Первый рейс из Санкт-Петербурга приземлился в аэропорту Сухума
14.08.2025 15:37
Российский турпоток в Южную Корею вырос на 20,8%
14.08.2025 12:54
Испанские перевозчики Vueling и Iberia чаще других теряют багаж
14.08.2025 10:29
В аэровокзале «Южно-Сахалинск» оборудовали новое табло
14.08.2025 10:06
Авиакомпания S7 Airlines запускает новый рейс по маршруту Иркутск – Абакан
14.08.2025 09:56
Турецкая авиакомпания AJet запретила пользоваться пауэрбанками во время полета
13.08.2025 15:23
В аэропорту Кольцово вылет шести самолетов задержан из-за грозы
13.08.2025 14:36
