Хабрахабр

Утечка исходных кодов веб-сервисов «Аэрофлота»

Неизвестный опубликовал на GitHub исходные коды веб-приложений «Аэрофлота», включая код, отвечающий за начисление бонусов и создание подарочных сертификатов. Утечка произошла из-за халатности — сервер с реестром контейнеров Docker был доступен всем желающим по протоколу HTTP без авторизации и шифрования.

image

image
(источник изображений — The Register)

Данные пользователей, к счастью, не пострадали. Контейнеры использовались для развёртывания сервисов сайта aeroflot.ru.

Исследователь, опубликовавший исходники, надеется, что компания «Аэрофлот» начнёт уделять больше внимания информационной безопасности.

Впрочем, это вызывает сомнения, поскольку некоторые файлы изменены в августе этого года. Update 1: Компания ответила, что эти контейнеры не используются уже несколько лет и не содержат актуальные данные.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть