Персональные данные клиентов авиакомпании Utair утекли в открытый доступ

Дата: 26.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

В сеть утекла база данных, содержащая более 530 000 строк с конфиденциальной информацией пассажиров авиакомпании «ЮТэйр». Утечку данных допустила компания Utair Digital.

В результате утечки информации в открытом доступе оказались персональные данные нескольких сотен тысяч человек, которые ранее были клиентами авиакомпании Utair. По каждому пострадавшему человеку в базе данных приведена следующая информация:

  • ФИО;
  • возраст;
  • паспортные данные;
  • транзакции;
  • пол;
  • дату рождения;
  • номер в программе лояльности Utair;
  • электронную почту
  • место жительства;
  • накопленные мили и многое другое.

Об утечке рассказал Ашот Оганесян, руководитель компании DeviceLock. Он следующим образом прокомментировал обнаруженные конфиденциальные данные: «MongoDB-сервер, который принадлежит компании Utair Digital (подразделение по информационным технологиям Utair), был в открытом доступе в течение более двух месяцев в 2019 г. – после уведомления со стороны ИБ-специалистов DeviceLock его закрыли».

Но только сейчас выяснилось, что злоумышленники успели полностью загрузить информацию из открытой ранее базы данных – система DLBI 25 августа обнаружила в интернете на одном из хакерских иностранных форумов дамп информации с этого сервера компании Utair Digital. Выложенная в открытый доступ база данных содержит около 530 000 строк».

Также Ашот Оганесян отметил: «В августа 2019 г. киберпреступники уже продавали в даркнете эту базу данных, которая «плавала» в открытом доступе почти два месяца, поэтому нет ничего удивительного в том, что сейчас ее просто может найти в интернете каждый желающий. Отмечу, что персональных данных российских клиентов в этой слитой базе данных большинство, потому что компания Utair обслуживает преимущественно внутринациональные маршруты».

Эксперт также рассказал, что утечка конфиденциальной информации – это следствие неправильной настройки конфигурации сервера MongoDB, из-за чего был допущен доступ к нему без авторизации. «Конечно, такой слив данных серьезно ударяет по репутации авиаперевозчика. Скачанные персональные данные пассажиров в дальнейшем наверняка будут использоваться киберпреступниками для спама, а также фишинга с маскировкой под программу лояльности авиакомпании. Также конфиденциальная информация наверняка будет использована для расширения других баз данных».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

13 + девять =