Hi-Tech

База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе

База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе — Сервисы на vc.ru

Свежее

Вакансии

Написать

Уведомлений пока нет

Пишите хорошие статьи, комментируйте,
и здесь станет не так пусто

Войти

Сейчас уязвимость уже устранили, но успел ли кто-то ей воспользоваться — неизвестно.

  • Об этом пишет «Коммерсантъ» со ссылкой на компанию. Специалисты компании DeviceLock, специализирующейся на кибербезопасности, обнаружили в открытом доступе базу данных туристического сервиса «Слетать.ру».

  • Успел ли кто-то из посторонних воспользоваться базой, не сообщается. 10 мая DeviceLock проинформировала «Слетать.ру» об уязвимости, доступ к базе был закрыт в тот же день.

  • По данным DeviceLock, база «Слетать.ру» содержала логины и пароли нескольких сотен подключенных к системе турагентств. Они позволяли войти в личный кабинет агентства и получить доступ к паспортным данным клиентов, информации об их поездках, адресам клиентских e-mail и другим сведениям. Вся информация была загружена с марта 2018 года по май 2019 года.
  • Опрошенные «Коммерсантом» эксперты по кибербезопасности считают, что информация о заказанных турах может использоваться злоумышленниками для фишинговых атак или таргетированных рекламных рассылок. Кроме того, злоумышленники могут попросить клиентов провести дополнительную оплату, например, включив в тур новые услуги.
  • «Слетать.ру» запущен в 2010 году. По собственным данным компании, сайт сервиса посещают 1,5 млн уникальных посетителей в месяц. В 2018 году сервис помог организовать отдых 300 тысячам туристов. В «Слетать.ру» и Ассоциации туроператоров России не предоставили комментариев о возможной утечке базы данных сервиса.

Хакеров пригласили в тур

Данные турагентств и их клиентов обнаружили в открытом доступе

www.kommersant.ru

#новость #утечкиданных

Блоги компаний

Показать еще

Push-уведомления

{ "page_type": "article" }

["\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u043e\u0442\u043a\u0430\u0437\u0430\u043b\u0430\u0441\u044c \u043e\u0442 email
\u0432 \u043f\u043e\u043b\u044c\u0437\u0443 \u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u043c\u0435\u043c\u043e\u0432","\u0413\u043e\u043b\u043e\u0441\u043e\u0432\u043e\u0439 \u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a \u0432\u044b\u043a\u0443\u043f\u0438\u043b
\u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044e-\u0441\u043e\u0437\u0434\u0430\u0442\u0435\u043b\u044f","\u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435-\u043f\u043b\u0430\u0446\u0435\u0431\u043e \u0441\u043a\u0430\u0447\u0430\u043b\u0438
\u0431\u043e\u043b\u044c\u0448\u0435 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u0430 \u0440\u0430\u0437","\u0425\u0430\u043a\u0435\u0440\u044b \u0441\u043c\u043e\u0433\u043b\u0438 \u043e\u0431\u043e\u0439\u0442\u0438 \u0434\u0432\u0443\u0445\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u0443\u044e
\u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0443\u0433\u043e\u0432\u043e\u0440\u043e\u0432","\u041a\u043e\u043c\u0430\u043d\u0434\u0430 \u043a\u0430\u043b\u0438\u0444\u043e\u0440\u043d\u0438\u0439\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0430
\u043e\u043a\u0430\u0437\u0430\u043b\u0430\u0441\u044c \u043d\u0435\u0439\u0440\u043e\u043d\u043d\u043e\u0439 \u0441\u0435\u0442\u044c\u044e","\u041d\u0435\u0439\u0440\u043e\u043d\u043d\u0430\u044f \u0441\u0435\u0442\u044c \u043d\u0430\u0443\u0447\u0438\u043b\u0430\u0441\u044c \u0447\u0438\u0442\u0430\u0442\u044c \u0441\u0442\u0438\u0445\u0438
\u0433\u043e\u043b\u043e\u0441\u043e\u043c \u041f\u0430\u0441\u0442\u0435\u0440\u043d\u0430\u043a\u0430 \u0438 \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0432 \u043e\u043a\u043d\u043e \u043d\u0430 \u043e\u0441\u0435\u043d\u044c"]

Компания отказалась от email
в пользу общения при помощи мемов

Подписаться на push-уведомления

Показать больше

Похожие публикации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»