Айти-компания DeviceLock, мониторя просторы интернета, отыскала в открытом доступе базу данных сервиса по подбору туров «Слетать.ру». Через БД было возможно получить доступ к личной информации клиентов сотен туристических агентств.
Об этом пишет, ссылаясь на техдиректора DeviceLock Ашота Оганесяна, издание «Коммерсант».
База «Слетать.ру» содержала пароли и логины нескольких сот подключенных к системе туроператоров. С ними можно было войти в личный кабинет агентства и получить доступ к информации обо всех поездках, включая данные паспортов клиентов и данные их билетов.
Вдобавок к тому, в базе содержались данные транзакций по приобретению туров и не менее 11,7 тысячи адресов клиентских «е-мейлов». Вся имевшаяся в базе информация вносилась туда с марта прошлого — по май текущего года.
DeviceLock сообщила «Слетать.ру» про казус с его базой данных 10 мая. Доступ к ней был закрыт в тот же день в промежутке между одиннадцатью утра и тремя часами пополудни .
Как полагают опрошенные газетой эксперты по кибербезопасности, несмотря на отсутствие в скомпрометированной БД платежных данных, хранилище могло представлять интерес для злоумышленников.