Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Летевший из Абакана в Иркутск самолет приземлился в Братске
18.12.2025 12:33
В аэропорту Сургута внедрен цифровой сервис обслуживания пассажиров в сбойных ситуациях
18.12.2025 12:03
В Хабаровском крае в начале 2026 года запустят новую вертолетную линию
18.12.2025 11:53
В Хабаровском крае из-за непогоды более 200 человек ожидают свои рейсы
18.12.2025 10:59
В аэропорту Владивосток завершилась акция «Счастливый билет»
18.12.2025 10:05
Авиакомпания «РусЛайн» открыла продажу билетов на рейсы из Тамбова на 2026 год
18.12.2025 09:57
Авиакомпания «Победа» запустит авиарейсы из Москвы в Термез и Нукус в феврале – марте
17.12.2025 17:34
Депутаты Госдумы призвали установить единые нормы габаритов ручной клади
17.12.2025 17:14
Авиакомпания S7 Airlines увеличит число рейсов из Москвы в преддверии новогодних праздников
17.12.2025 13:14
«Аэрофлот» приготовил особенные подарки для детей, путешествующих в классе Бизнес
17.12.2025 13:02
Все новости
Летевший из Абакана в Иркутск самолет приземлился в Братске
18.12.2025 12:33
В аэропорту Сургута внедрен цифровой сервис обслуживания пассажиров в сбойных ситуациях
18.12.2025 12:03
В Хабаровском крае в начале 2026 года запустят новую вертолетную линию
18.12.2025 11:53
В Хабаровском крае из-за непогоды более 200 человек ожидают свои рейсы
18.12.2025 10:59
В аэропорту Владивосток завершилась акция «Счастливый билет»
18.12.2025 10:05
Авиакомпания «РусЛайн» открыла продажу билетов на рейсы из Тамбова на 2026 год
18.12.2025 09:57
Авиакомпания «Победа» запустит авиарейсы из Москвы в Термез и Нукус в феврале – марте
17.12.2025 17:34
Депутаты Госдумы призвали установить единые нормы габаритов ручной клади
17.12.2025 17:14
Авиакомпания S7 Airlines увеличит число рейсов из Москвы в преддверии новогодних праздников
17.12.2025 13:14
«Аэрофлот» приготовил особенные подарки для детей, путешествующих в классе Бизнес
17.12.2025 13:02
В терминале международных авиалиний аэропорта Хабаровск открылся дьюти-фри
17.12.2025 10:55
В аэропорту Бангкока образовались очереди из-за поисков шпионов из Камбоджи
16.12.2025 17:19
В аэропорту Внуково открылась фотовыставка о сокровищах Венесуэлы
16.12.2025 16:49
Авиакомпания S7 Airlines открывает продажу субсидированных авиабилетов на 2026 год
16.12.2025 16:02
«Аэрофлот» запустил бесплатный онлайн-сервис по оформлению справок для пассажиров
16.12.2025 15:06
В аэропорту Мурманск открылись заведения общественного питания
16.12.2025 10:59
Самолет из Москвы не смог вылететь на Кубу из-за возможной технической неполадки
16.12.2025 09:55
В Дубае планируют построить 580-метровый Emirates Air Hotel с самолетом на вершине
15.12.2025 20:51
В терминалах «Аэроэкспресса» заработала Новогодняя почта
15.12.2025 20:37
Незадекларированные коллекционные монеты на 700 тыс. рублей обнаружили шереметьевские таможенники у иностранца
15.12.2025 17:16
Число задержанных в аэропорту Волгограда рейсов увеличилось до 10
15.12.2025 16:28
В аэропорту Архангельска задержали несколько рейсов из-за тумана
15.12.2025 16:22
Аэропорт Шереметьево открыл сказочный новогодний сезон
15.12.2025 15:57
В аэропорту Жуковский открылось новое кафе «Бамбу»
15.12.2025 15:51
«Аэрофлот» разыграет бесплатные перелеты и скидочные промокоды на 21 новогоднем рейсе
15.12.2025 15:36
