База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети

Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Власти Ирана ввели запрет на поездки в 39 стран
13.04.2021 12:39
Из Певека в Москву запустят два дополнительных рейса в мае и июне
13.04.2021 12:29
Китайский Ухань открыл 11 новых авиамаршрутов
13.04.2021 12:10
В Барселоне рассказали об открытии границ для российских туристов
13.04.2021 11:43
Албания возобновила авиасообщение с Великобританией
13.04.2021 11:31
Турция выбывает
13.04.2021 11:24
Нью-Йорк отменил требование для прибывающих из-за рубежа соблюдать карантин
13.04.2021 11:23
S7 Airlines открыла продажу на прямые рейсы из Москвы в Касабланку
13.04.2021 11:10
Utair запускает рейс из Краснодара в Астрахань
13.04.2021 10:48
Лыжные палки, гаражный ключ, термос и роман Булгакова оставили пассажиры "Аэроэкспресс" в поездах компании
13.04.2021 10:45
Рекомендуемые материалы

VSS воображение
Virgin Galactic представила первый космоплан проекта SpaceShip 3

Электрический eVTOL
United разместила заказ на 200 электрических самолётов за 1 млрд долларов

Обслужи себя сам
Авиакомпании перепрофилируются в «рестораны на вынос»
Новости
Власти Ирана ввели запрет на поездки в 39 стран
13.04.2021 12:39
Из Певека в Москву запустят два дополнительных рейса в мае и июне
13.04.2021 12:29
Китайский Ухань открыл 11 новых авиамаршрутов
13.04.2021 12:10
В Барселоне рассказали об открытии границ для российских туристов
13.04.2021 11:43
Албания возобновила авиасообщение с Великобританией
13.04.2021 11:31
Турция выбывает
13.04.2021 11:24
Нью-Йорк отменил требование для прибывающих из-за рубежа соблюдать карантин
13.04.2021 11:23
S7 Airlines открыла продажу на прямые рейсы из Москвы в Касабланку
13.04.2021 11:10
Utair запускает рейс из Краснодара в Астрахань
13.04.2021 10:48
Лыжные палки, гаражный ключ, термос и роман Булгакова оставили пассажиры "Аэроэкспресс" в поездах компании
13.04.2021 10:45
"Аэрофлот" предложит пассажирам специальные условия возврата билетов в Турцию
13.04.2021 10:38
"Уральские авиалинии" вернут деньги за отмененные рейсы в Турцию
13.04.2021 10:35
S7 Airlines приостановит выполнение регулярных рейсов в Турцию
13.04.2021 10:32
В Ростуризме разъяснили, как вернуть деньги за туры в Турцию
13.04.2021 10:28
Россия приостановит авиасообщение с Турцией и Танзанией
13.04.2021 10:21
Red Wings может начать полеты из Екатеринбурга и Челябинска в Узбекистан
12.04.2021 16:44
Росавиация не разрешила авиарейсы в Хургаду и Шарм-эль-Шейх
12.04.2021 16:42
"Ласточка" свяжет Нижний Тагил с аэропортом Екатеринбурга
12.04.2021 16:38
Авиакомпания Smartavia проведет акцию "По местам боевой славы"
12.04.2021 16:15
Решения о закрытии или ограничении авиасообщения России с Турцией нет
12.04.2021 16:13
Французский парламент проголосовал за запрет коротких внутренних авиарейсов
12.04.2021 14:39
В Каире надеются на скорое возобновление Россией авиасообщения с курортами Египта
12.04.2021 14:31
Новая американская авиакомпания Avelo начнет полеты в конце апреля
12.04.2021 12:43
В Узбекистане отметили ажиотажный спрос на авиабилеты в Россию
12.04.2021 12:14
Red Wings открывает рейсы по маршруту Екатеринбург - Томск - Улан-Удэ
12.04.2021 11:52