Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Запуск авиарейсов из России в Малайзию могут перенести
04.05.2026 17:57
В Госдуме предложили бесплатно менять ж/д билеты при опоздании из-за задержки авиарейса
04.05.2026 17:52
Авиакомпания Emirates восстановила полеты практически по всем направлениям
04.05.2026 17:50
Авиакомпания Utair открывает рейсы из Сургута в Курган
04.05.2026 16:13
Авиакомпания Tailwind Airlines открыла полеты по маршруту Анталья – Краснодар
04.05.2026 15:25
Авиакомпания FlyOne Armenia открыла прямое авиасообщение между Гюмри и Сочи
04.05.2026 13:47
Авиакомпания AZUR air запустила прямые рейсы в Анталью из Сыктывкара
04.05.2026 13:13
Авиакомпания NordStar вручила ветеранам сертификаты на перелеты для родных и близких
04.05.2026 12:33
Авиакомпания "Северсталь" открыла полеты Петрозаводск – Минск
04.05.2026 12:15
Из Ташкента стартовала программа отправки паломников для совершения хаджа сезона 2026
04.05.2026 12:00
Все новости
Запуск авиарейсов из России в Малайзию могут перенести
04.05.2026 17:57
В Госдуме предложили бесплатно менять ж/д билеты при опоздании из-за задержки авиарейса
04.05.2026 17:52
Авиакомпания Emirates восстановила полеты практически по всем направлениям
04.05.2026 17:50
Авиакомпания Utair открывает рейсы из Сургута в Курган
04.05.2026 16:13
Авиакомпания Tailwind Airlines открыла полеты по маршруту Анталья – Краснодар
04.05.2026 15:25
Авиакомпания FlyOne Armenia открыла прямое авиасообщение между Гюмри и Сочи
04.05.2026 13:47
Авиакомпания AZUR air запустила прямые рейсы в Анталью из Сыктывкара
04.05.2026 13:13
Авиакомпания NordStar вручила ветеранам сертификаты на перелеты для родных и близких
04.05.2026 12:33
Авиакомпания "Северсталь" открыла полеты Петрозаводск – Минск
04.05.2026 12:15
Из Ташкента стартовала программа отправки паломников для совершения хаджа сезона 2026
04.05.2026 12:00
Авиакомпанию NordWind Airlines оштрафовали за нарушение прав пассажиров
04.05.2026 11:47
Air France – KLM готовится вновь повысить цены на билеты из-за подорожания топлива
04.05.2026 11:44
Аэропорт Дубая наращивает количество рейсов после возобновления полетов
04.05.2026 11:42
Суд обязал "Уральские авиалинии" упростить правила возврата билетов по болезни
04.05.2026 11:11
Саудовская Аравия с 11 мая отменяет визы для граждан России
04.05.2026 10:54
Несколько авиарейсов задержаны в аэропорту Норильска из-за тумана
04.05.2026 10:22
Пассажиры отмененного авиарейса в Северо-Курильск застряли на Камчатке
04.05.2026 10:15
Авиакомпания Emirates с 1 мая возобновила регулярные рейсы из Дубая в Санкт-Петербург
04.05.2026 10:13
"Азербайджанские авиалинии" возобновят полеты из Баку в Тель-Авив и Дубай
04.05.2026 10:11
Шереметьево: длительное прохождение послеполетных формальностей связано со 100% досмотром при прохождении таможенного контроля
04.05.2026 09:58
Авиакомпании Gulf Air открыла полеты из Манамы в Москву
04.05.2026 09:44
С Белорусского вокзала отправится поезд Аэроэкспресс с театрализованным представлением в честь Дня Победы
04.05.2026 09:38
Авиакомпания Red Wings начала летать из Москвы в Минск
04.05.2026 09:28
Шереметьево предоставит особые условия обслуживания для ветеранов, инвалидов ВОВ и приравненных к ним лиц
30.04.2026 18:13
Пассажиры Аэроэкспресса смогут получать кешбэк 5% за оплату билетов через СБП
30.04.2026 16:54
