ХАНТЫ-МАНСИЙСК, 26 авг — ПРАЙМ. Часть данных более 500 тысяч клиентов авиакомпании "ЮТэйр" оказалась в открытом доступе после хакерских атак, произошедших полтора года назад, при этом доступа к счетам пассажиров у злоумышленников нет, сообщили РИА Новости в пресс-службе перевозчика.
Ранее основатель сервиса разведки утечек DLBI Ашот Оганесян заявил РИА Новости, что в открытом доступе в сети оказалась база данных более 530 тысяч клиентов авиакомпании. По его словам, MongoDB-сервер, принадлежащий Utair Digital — ИТ-подразделению перевозчика — находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны экспертов DLBI.
Накануне система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп данных с сервера, содержащий 530 тысяч строк о транзакциях пассажиров авиакомпании, информацию о паспортах, адреса, в том числе электронной почты, даты рождения, пол, телефоны, сведения о количестве накопленных миль, отмечал Оганесян. По его словам, в августе 2019 года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Утечка, считает эксперт, произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему.
"Полтора года назад "ЮТэйр" подвергся масштабным хакерским атакам. В результате пострадал один из серверов, и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности сразу исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", — сказали в пресс-службе перевозчика.
По словам собеседника агентства, хакерам не удалось получить доступ к данным банковских карт пользователей.
"ЮТэйр" хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: "ЮТэйр" использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам", — добавили в авиакомпании.
