Данные турагентств и их клиентов оказались в открытом доступе

Фото из открытых источников

Эксперты в области кибербезопасности из компании DeviceLock обнаружили в Сети базы данных с персональными данными пользователей сервиса по подбору туристических туров "Слетать.ру". Речь идет, по данным "Коммерсанта", о паспортных данных, логинах, паролях и адресах электронной почты.

БД сервиса "Слетать.ру", как уточняют эксперты, была найдена в открытом доступе. Ашот Оганесян, основатель и технический директор DeviceLock, говорит, что десятого мая эксперты компании сообщили об утечке важных данных представителям сервиса, и доступ к базе данных был оперативно закрыт.

"В базе, кроме клиентских данных, были логины и пароли нескольких сотен туристических агентств, которые подключены к сервису. С этими данными любой мог зайти в личный кабинет, и увидеть приватную информацию клиентов", — отметил Оганесян.

Информация, которая попала в открытый доступ, представляет собой значительную ценность для киберзлоумышленников, которые могут проводить изощренные фишинговые атаки с использованием таких данных.

"Туристический бизнес — очень конкурентная отрасль, поэтому подобные базы очень ценятся на рынке. База, очевидно, может представлять интерес для конкурентов и для мошенников", — говорит Андрей Арсентьев, аналитик InfoWatch.

Простейший пример фишинг-атаки, которую можно провести с использованием данных из базы — мошенник может позвонить клиенту, и представившись сотрудником туроператора, потребовать дополнительную оплату.