В Сеть утекли данные выше 530 тыс. клиентов авиакомпании Utair — otpodruzhki.ru

В Сеть утекли данные выше 530 тыс. клиентов авиакомпании Utair — otpodruzhki.ru

Компания Utair Digital (IT-подразделение авиакомпании Utair) допустила утечку базы данных приблизительно 530 тыс. клиентов русской авиакомпании. О этом сказал основоположник сервиса разведки утечек DLBI Ашот Оганесян, уточнив, что база, которая попала в Сеть уже не впервой, включает сведения, животрепещущие на 10 марта 2019 года.

Ссылка на скачка базы данных Utair Digital была расположена юзером с псевдонимом azetoz на английском хакерском форуме RAIDforums, а сам архив был выложен на файлообменнике Mega. В базе содержатся имена и даты рождения клиентов авиакомпании, серии и номера документов, в том числе русских и загранпаспортов, также номера их телефонов (выше 478,2 тыс. строк), адреса проживания (наиболее 185,5 тыс. записей) и электрической почты (408,240 записей). Также база включает номера и уровни клиентов а программках лояльности Utair и сведения о количестве скопленных ими миль, пишет CNews.

«В августе прошедшего года база продавалась, а на данный момент выложена в вольный доступ и доступна для скачки. Русских юзеров, скорее всего, в ней большая часть, потому что авиакомпания обслуживает, в главном, маршруты, в каких, как минимум, пункт вылета либо предназначения находится в нашей стране», — приводит слова Оганесяна «Прайм».

Оганесян отметил, что утечка, по его воззрению, произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. Архив с базой был оперативно удален, но, по всей видимости, некие юзеры RAIDforums успели его скачать.

На момент публикации материала архив с базой данных был удален с файлообменника. Юзеры RAIDforums, не успевшие скачать его, просили выложить его повторно. Существует возможность, что в обозримом будущем файл опять станет доступен для скачки.

«Непременно, эта утечка лупит по репутации авиакомпании. Не считая того, данные юзеров могут употребляться жуликами для спам-рассылок и фишинга с маскировкой под программку лояльности компании. Не считая того, данные пассажиров могут употребляться для обогащения остальных баз», — отметил Оганесян.

Напомним, в мае этого года английская авиакомпания-лоукостер EasyJet объявила о краже взломщиками данных приблизительно 9 млн авиапассажиров, включая информацию о 2,2 тыс. кредитных карт.

В летнюю пору прошедшего года Управление комиссара по инфы Англии (ICO) объявило о намерении оштрафовать авиакомпанию British Airways на 183 млн фунтов стерлингов (240 млн баксов) за нарушения Общего регламента ЕС о защите данных (GDPR), которые привели к масштабной утечке данных клиентов компании. Поводом для предназначения штрафа послужил инцидент, произошедший в осеннюю пору 2018 года. Тогда хакеры заразили веб-сайт и приложения British Airways вредным кодом и смогли похитить данные 380 тыс. клиентов, включая сведения о их банковских картах.

Добавить комментарий