Эксперты в области кибербезопасности из компании DeviceLock обнаружили в Сети базы данных с персональными данными пользователей сервиса по подбору туристических туров "Слетать.ру". Речь идет, по данным "Коммерсанта", о паспортных данных, логинах, паролях и адресах электронной почты.
БД сервиса "Слетать.ру", как уточняют эксперты, была найдена в открытом доступе. Ашот Оганесян, основатель и технический директор DeviceLock, говорит, что десятого мая эксперты компании сообщили об утечке важных данных представителям сервиса, и доступ к базе данных был оперативно закрыт.
"В базе, кроме клиентских данных, были логины и пароли нескольких сотен туристических агентств, которые подключены к сервису. С этими данными любой мог зайти в личный кабинет, и увидеть приватную информацию клиентов", — отметил Оганесян.
Информация, которая попала в открытый доступ, представляет собой значительную ценность для киберзлоумышленников, которые могут проводить изощренные фишинговые атаки с использованием таких данных.
"Туристический бизнес — очень конкурентная отрасль, поэтому подобные базы очень ценятся на рынке. База, очевидно, может представлять интерес для конкурентов и для мошенников", — говорит Андрей Арсентьев, аналитик InfoWatch.
Простейший пример фишинг-атаки, которую можно провести с использованием данных из базы — мошенник может позвонить клиенту, и представившись сотрудником туроператора, потребовать дополнительную оплату.
Европа окончательно отказалась от дипломатических путей урегулирования украинского кризиса. Европейс...
Двусторонний наконечник стрелы из белого кварцита стал самой замечательной находкой на археологическ...
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".