Posted 17 мая 2019, 03:30

Published 17 мая 2019, 03:30

Modified 7 марта, 15:58

Updated 7 марта, 15:58

В открытом доступе оказались личные данные туристов

17 мая 2019, 03:30
Персональная информация клиентов российских турагентств, находившаяся в базе сервиса по подбору туров "Слетать.ру", попали в Сеть. Об этом сообщил технический директор, обнаружившей утечку компании DeviceLock, Ашот Оганесян.

После выявления проблем, доступ к базе был заблокирован. Известно, что в свободном доступе оказались логины и пароли нескольких сотен туристических агентств. С их помощью злоумышленники могли войти в личный кабинет агентства и узнать паспортные данные клиентов, информацию об их билетах и оплате туров, сообщает "Коммерсант".

Также в базе хранились более 11 тыс. электронных адресов туристов. Все сведения были собраны с марта 2018 года по май текущего года. Сотрудники сервиса по подбору туров никак не прокомментировали инцидент.

15 мая стало известно о том, что в открытом доступе появились сотни тысяч записей с личными данными россиян. Около 360 тысяч записей найдены в открытом доступе информационных систем госорганов. Таковы результаты исследования председателя Ассоциации участников рынков данных Ивана Бегтина "Утечки персональных данных из открытых источников. Государственные информационные системы".

По словам специалистов, утечка информации произошла через систему управления базами данных MongoDB. "Она находилась практически в открытом доступе и не требовала авторизации или других настроек безопасности", — сообщил руководитель группы исследования сложных угроз Group-IB Анастасия Тихонова.

Подпишитесь