Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Три авиакомпании Китая продлили бесплатный возврат билетов в Японию
05.12.2025 17:37
Авиакомпания "Белавиа" возобновляет рейсы из Минска в Тель-Авив
05.12.2025 11:46
В Госдуме предложили разрешить посадку на внутренние рейсы по QR-коду из "Госуслуг"
05.12.2025 10:18
В аэропорту Улан-Удэ при поддержке ВЭБ.РФ запустили проект "Сайнуу! Тэнгэри"
05.12.2025 10:03
Самолет, следовавший из Новосибирска в Магадан, приземлился на Камчатке из-за непогоды
05.12.2025 10:00
Дополнительный авиарейс свяжет Нальчик и Казань из-за спроса перед Новым годом
04.12.2025 18:20
В аэропорту Казани торжественно открыли первый регулярный рейс в Абу-Даби
04.12.2025 18:12
В АТОР назвали перспективные маршруты для расширения авиасообщения с Индией
04.12.2025 14:28
Минэкономразвития призывает ускорить запуск группового безвиза между Россией и Индией
04.12.2025 13:41
Индийские рупии, удочку, светильник и банку икры забыли пассажиры Аэроэкспресса этой осенью
04.12.2025 13:02
Все новости
Три авиакомпании Китая продлили бесплатный возврат билетов в Японию
05.12.2025 17:37
Авиакомпания "Белавиа" возобновляет рейсы из Минска в Тель-Авив
05.12.2025 11:46
В Госдуме предложили разрешить посадку на внутренние рейсы по QR-коду из "Госуслуг"
05.12.2025 10:18
В аэропорту Улан-Удэ при поддержке ВЭБ.РФ запустили проект "Сайнуу! Тэнгэри"
05.12.2025 10:03
Самолет, следовавший из Новосибирска в Магадан, приземлился на Камчатке из-за непогоды
05.12.2025 10:00
Дополнительный авиарейс свяжет Нальчик и Казань из-за спроса перед Новым годом
04.12.2025 18:20
В аэропорту Казани торжественно открыли первый регулярный рейс в Абу-Даби
04.12.2025 18:12
В АТОР назвали перспективные маршруты для расширения авиасообщения с Индией
04.12.2025 14:28
Минэкономразвития призывает ускорить запуск группового безвиза между Россией и Индией
04.12.2025 13:41
Индийские рупии, удочку, светильник и банку икры забыли пассажиры Аэроэкспресса этой осенью
04.12.2025 13:02
Авиакомпания Finnair отменила вечерний рейс в Вильнюс из-за полетов шаров контрабандистов
04.12.2025 12:06
Авиакомпания «ЮВТ АЭРО» открывает рейс между Казанью и Улан-Удэ
04.12.2025 10:26
Из-за закрытия аэропорта Вильнюса с проблемами столкнулись 3 тыс. пассажиров
04.12.2025 10:18
В Хабаровском крае задержали почти 40 авиарейсов из-за непогоды
04.12.2025 10:02
Пассажиры рейса Pegasus после вынужденной посадки добрались до Актобе
04.12.2025 09:59
«Аэрофлот» запускает «Бизнес-проездной» для часто летающих пассажиров
03.12.2025 17:09
Аэроэкспресс корректирует тарифы на проезд в поездх и экспресс-автобусах
03.12.2025 16:57
Авиакомпания S7 Airlines расширяет полетную программу между Сибирью и Китаем
03.12.2025 16:12
Египет повысил стоимость въездной визы почти в два раза
03.12.2025 14:46
China Eastern Airlines начала летать между Пекином и Маскатом
03.12.2025 14:40
В Приморье не видят возможности для возобновления рейсов в Японию и Южную Корею
03.12.2025 14:02
Пассажиропоток между Красноярском и Китаем вырос на 60%
03.12.2025 13:57
В аэропорту Владивостока задержали рейс в Камрань
03.12.2025 13:44
Красноярские таможенники изъяли 15 кг саженцев цветов и кактусов
03.12.2025 12:00
Авиакомпания "Азимут" откроет дополнительные рейсы из Калуги в Минеральные Воды и Санкт-Петербург
03.12.2025 11:03
