Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Мошенники стали обманывать пассажиров в аэропортах, представляясь сотрудниками банков
28.03.2024 18:07
Аэропорт Новый Уренгой переходит на весенне-летнее расписание
28.03.2024 16:19
Авиакомпания "Ямал" обеспечит бесплатными билетами ветеранов Великой Отечественной войны
28.03.2024 15:44
Россияне в феврале заняли первое место по турпотоку в Стамбул среди иностранцев
28.03.2024 14:32
Авиакомпания Nordwind с июня открывает рейсы между Ижевском и Махачкалой
28.03.2024 13:44
14 авиакомпаний будут выполнять полеты из Храброво в период весенне-летнего расписания
28.03.2024 13:31
В Московском аэропорту Домодедово пассажирам помогут преодолеть аэрофобию
28.03.2024 13:11
Шереметьево и "Аэрофлот" напоминают о правилах провоза зарядных устройств на борту воздушного судна
28.03.2024 13:03
В летнем расписании S7 Airlines будет выполнять рейсы по 126 направлениям
28.03.2024 12:06
Авиакомпания Utair с 7 июня открывает полеты из Тюмени в Анталью
28.03.2024 11:11
Рекомендуемые материалы
Какие дополнительные услуги положены пассажиру в случае задержки рейса?
Объясняет Росавиация.
Все новости
Мошенники стали обманывать пассажиров в аэропортах, представляясь сотрудниками банков
28.03.2024 18:07
Аэропорт Новый Уренгой переходит на весенне-летнее расписание
28.03.2024 16:19
Авиакомпания "Ямал" обеспечит бесплатными билетами ветеранов Великой Отечественной войны
28.03.2024 15:44
Россияне в феврале заняли первое место по турпотоку в Стамбул среди иностранцев
28.03.2024 14:32
Авиакомпания Nordwind с июня открывает рейсы между Ижевском и Махачкалой
28.03.2024 13:44
14 авиакомпаний будут выполнять полеты из Храброво в период весенне-летнего расписания
28.03.2024 13:31
В Московском аэропорту Домодедово пассажирам помогут преодолеть аэрофобию
28.03.2024 13:11
Шереметьево и "Аэрофлот" напоминают о правилах провоза зарядных устройств на борту воздушного судна
28.03.2024 13:03
В летнем расписании S7 Airlines будет выполнять рейсы по 126 направлениям
28.03.2024 12:06
Авиакомпания Utair с 7 июня открывает полеты из Тюмени в Анталью
28.03.2024 11:11
Аэропорты попросили Минтранс не запрещать вход в терминалы без билетов
28.03.2024 11:01
Авиакомпания «Россия» продолжит выполнять рейсы Красноярск – Владивосток по специальному тарифу
28.03.2024 10:25
Международный аэропорт Хабаровск 31 марта перейдет на летнее расписание полетов
28.03.2024 10:11
В летний период полетная программа из аэропорта Елизово будет представлена рейсами по 16 направлениям
28.03.2024 10:06
"ЮВТ Аэро" с 1 мая начнет летать из Калуги в Казань и Екатеринбург
27.03.2024 22:31
"Аэрофлот" получит допуски Росавиации к рейсам в Макао и Тунис
27.03.2024 22:31
Аэропорт Сочи возобновил работу в штатном режиме
27.03.2024 16:16
Пассажиры вернувшегося в Уфу самолета вылетели в Сургут на резервном судне
27.03.2024 15:36
Согдийская область Таджикистана намерена привлечь туристов через аэропорты российских регионов
27.03.2024 15:13
Узбекистан направил Турции жалобы на грубое обращение с согражданами в аэропорту Стамбула
27.03.2024 15:13
Авиакомпания «Якутия» переходит на летнее расписание полетов
27.03.2024 15:03
В аэропорту Домодедово открылся бизнес-зал Grey Wall Smoke
27.03.2024 14:54
В Международном аэропорту "Казань" граждане смогли узнать о своих долгах
27.03.2024 14:48
Владимир Путин поручил расширить субсидируемые перелеты в Калининградскую область
27.03.2024 13:51
В Актобе из-за подтопления закрылся международный аэропорт
27.03.2024 13:47