Путешествие в Грецию 2022
Путешествуем не нарушая правила ЕС
EXPLORER - перелет, отель и развлечения "в одном флаконе"
Субсидии распределены
База данных более 530 тыс. клиентов Utair оказалась в открытом доступе в сети
Самолеты Utair
База данных более 530 тысяч клиентов Utair оказалась в открытом доступе в сети. Об этом рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян, сообщает Прайм.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
"Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о транзакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности", — сообщил Оганесян.
"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", — отметил он.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. "Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", — добавил он.
Как позднее уточнили AEX.RU в пресс-службе авиакомпании, полтора года назад Utair уже подвергся масштабным хакерским атакам. "В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в авиакомпании.
"Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", - подчеркнули в Utair.
Другие публикации
Следовавший из Новосибирска в Фергану борт совершил вынужденную посадку в Намангане
21.11.2024 17:06
Авиакомпания «РусЛайн» открыла продажу билетов на рейсы 2025 года
21.11.2024 16:02
Киров свяжет авиасообщение с Самарой и Калугой
21.11.2024 14:38
В аэропорту Пулково открылась фотовыставка «Достопримечательности Мьянмы»
21.11.2024 13:11
Авиакомпания «Ямал» запускает ежедневные рейсы из Нового Уренгоя в московский аэропорт Шереметьево
21.11.2024 12:13
Более 120 пассажиров ожидают вылета трех рейсов из Усть-Кута в Иркутск
21.11.2024 10:47
Следовавший из Стамбула в Калугу самолет совершил посадку во Внуково из-за непогоды
21.11.2024 10:33
Emirates представляет новогоднюю коллекцию товаров в официальном магазине бренда
20.11.2024 18:38
Грузия и Марокко входят в число самых популярных зарубежных направлений у россиян на новогодние праздники
20.11.2024 12:04
Аэропорт Лиссабона собирается ввести запрет на ночные рейсы
20.11.2024 11:33
Все новости
Следовавший из Новосибирска в Фергану борт совершил вынужденную посадку в Намангане
21.11.2024 17:06
Авиакомпания «РусЛайн» открыла продажу билетов на рейсы 2025 года
21.11.2024 16:02
Киров свяжет авиасообщение с Самарой и Калугой
21.11.2024 14:38
В аэропорту Пулково открылась фотовыставка «Достопримечательности Мьянмы»
21.11.2024 13:11
Авиакомпания «Ямал» запускает ежедневные рейсы из Нового Уренгоя в московский аэропорт Шереметьево
21.11.2024 12:13
Более 120 пассажиров ожидают вылета трех рейсов из Усть-Кута в Иркутск
21.11.2024 10:47
Следовавший из Стамбула в Калугу самолет совершил посадку во Внуково из-за непогоды
21.11.2024 10:33
Emirates представляет новогоднюю коллекцию товаров в официальном магазине бренда
20.11.2024 18:38
Грузия и Марокко входят в число самых популярных зарубежных направлений у россиян на новогодние праздники
20.11.2024 12:04
Аэропорт Лиссабона собирается ввести запрет на ночные рейсы
20.11.2024 11:33
Росавиация обсуждает с силовиками проверку аэропортов Александрии и Эль-Дабаа
20.11.2024 11:11
На Чукотке открыли воздушное сообщение через Анадырский лиман
20.11.2024 10:33
Авиамаршрут с Камчатки во Владивосток планируют включить в список субсидированных
20.11.2024 10:33
с 10 января авиакомпания «Аврора» начнет выполнять новый социально значимый рейс из Хабаровска в Советскую Гавань
20.11.2024 09:45
"Аэрофлот" выпустит свое веб-приложение
19.11.2024 20:41
Аэропорт Внуково рассмотрит возможность установки фонтанчиков с питьевой водой в пассажирских зонах
19.11.2024 17:58
United Airlines ждет рекордного спроса на перелеты в Европу на Рождество
19.11.2024 17:44
Red Wings получила статус назначенного авиаперевозчика из ряда городов России на Шри-Ланку
19.11.2024 16:49
Авиакомпания «Победа» запустила услугу «Система развлечений на борту»
19.11.2024 12:54
Аэропорт Жуковский готов к пилотному сбору биометрии въезжающих в Россию иностранцев
19.11.2024 12:35
В Московском аэропорту Домодедово отпраздновали день рождения Деда Мороза
19.11.2024 12:16
В аэропорту Магадана из-за снегопада и ветра задерживаются вылеты семи рейсов
19.11.2024 10:34
Аэропорт Домодедово сообщил о готовности к запуску проекта по сбору биометрии иностранцев при въезде в Россию
19.11.2024 10:33
Авиакомпания "Белавиа" презентовала новый рейс из Минска в Урумчи
18.11.2024 17:37
В России запретят автоматически добавлять допуслуги при покупке авиабилетов
18.11.2024 11:39
