Личные данные сотен тысяч клиентов российской авиакомпании UTair оказались в открытом доступе 25 августа. Об этом сообщает Telegram-канал «Утечки информации», который ведет специализирующаяся на уязвимостях компания DLBI.
Для скачивания доступны более 530 тысяч записей. В комментарии РИА Новости основатель DLBI Ашот Оганесян заявил, что большинство записей в базе, скорее всего, принадлежат россиянам в связи с тем, какие авиарейсы выполняет UTair.
Внутри базы содержатся такие данные клиентов, как ФИО на русском и латинице, номера паспорта или загранпаспорта, адреса проживания, телефоны и адреса электронной почты. Авторы поста с базой клиентов утверждают, что в ней также содержатся данные и членов Совета Федерации России.
О базе было известно еще в конце марта 2019 года, и год назад она появилась в продаже на теневом форуме. Теперь же ее опубликовали в свободном доступе.
Источник первоначальной утечки — открытый сервер компании Utair Digital, ИТ-подразделения Utair. Вскоре после обращения в авиакомпанию доступ к серверу был закрыт. По мнению Оганесяна, утечка произошла из-за ошибки в конфигурации сервера MongoDB, который допустил неавторизованный доступ.