МОСКОВСКИЙ МОНИТОР
Среда, 19 Июня 2019 06:32

Во Всемирной сети в открытом доступе обнаружили базу данных сервиса "Слетать.ру"

0
16 мая 2019 г. 11:41
Вадим Цыганов
Во Всемирной сети в открытом доступе обнаружили базу данных сервиса "Слетать.ру"

Айти-компания DeviceLock, мониторя просторы интернета, отыскала в открытом доступе базу данных сервиса по подбору туров "Слетать.ру". Через БД было возможно получить доступ к личной информации клиентов сотен туристических агентств.

 

Об этом пишет, ссылаясь  на техдиректора DeviceLock Ашота Оганесяна, издание "Коммерсант".

База "Слетать.ру" содержала пароли и логины нескольких сот подключенных к системе туроператоров. С ними можно было войти в личный кабинет агентства и получить доступ к информации обо всех поездках, включая данные паспортов клиентов и данные их билетов.

Вдобавок к тому, в базе содержались данные транзакций по приобретению туров и не менее 11,7 тысячи адресов клиентских "е-мейлов". Вся имевшаяся в базе информация вносилась туда с марта прошлого  - по май текущего года.

DeviceLock сообщила "Слетать.ру" про казус с его базой данных 10 мая. Доступ к ней был закрыт в тот же день в промежутке между одиннадцатью утра и тремя часами пополудни .

Как полагают опрошенные газетой эксперты по кибербезопасности, несмотря на отсутствие в скомпрометированной БД платежных данных, хранилище могло представлять интерес для злоумышленников.

Онлайн новости