Так, по словам основателя сервиса Ашота Оганесяна, MongoDB-сервер, принадлежащий IT-подразделению авиакомпании, находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года и был закрыт после предупреждений со стороны DLBI, сообщает «Прайм».
Недавно эксперты DLBI обнаружили некоторые данные о пассажирах на одном из англоязычных форумов. В открытом доступе находились данные об их транзакциях, включая ФИО на русском и латиницей, номера паспортов, адреса, даты рождения, пол, телефоны, адреса электронной почты, номера в программе лояльности, количество накопленных миль.
Ашот Оганесян отметил, что в августе прошлого года эта база была продана. Он не исключил, что данные пассажиров могут быть использованы для спам-рассылок и фишинга, а также для обогащения других баз.
В пресс-службе «ЮТэйр» заявили, что полтора года назад авиакомпания подверглась масштабным хакерским атакам, в результате чего пострадал один из серверов. Хакеры смогли завладеть некоторыми данными о пользователях, однако они не получили информацию о банковских картах.
«Служба безопасности сразу исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга. Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам», – сообщили в пресс-службе.
Фото: РИА Новости