Эксперты в области кибербезопасности из компании DeviceLock обнаружили в Сети базы данных с персональными данными пользователей сервиса по подбору туристических туров "Слетать.ру". Речь идет, по данным "Коммерсанта", о паспортных данных, логинах, паролях и адресах электронной почты.
БД сервиса "Слетать.ру", как уточняют эксперты, была найдена в открытом доступе. Ашот Оганесян, основатель и технический директор DeviceLock, говорит, что десятого мая эксперты компании сообщили об утечке важных данных представителям сервиса, и доступ к базе данных был оперативно закрыт.
"В базе, кроме клиентских данных, были логины и пароли нескольких сотен туристических агентств, которые подключены к сервису. С этими данными любой мог зайти в личный кабинет, и увидеть приватную информацию клиентов", — отметил Оганесян.
Информация, которая попала в открытый доступ, представляет собой значительную ценность для киберзлоумышленников, которые могут проводить изощренные фишинговые атаки с использованием таких данных.
"Туристический бизнес — очень конкурентная отрасль, поэтому подобные базы очень ценятся на рынке. База, очевидно, может представлять интерес для конкурентов и для мошенников", — говорит Андрей Арсентьев, аналитик InfoWatch.
Простейший пример фишинг-атаки, которую можно провести с использованием данных из базы — мошенник может позвонить клиенту, и представившись сотрудником туроператора, потребовать дополнительную оплату.
Премьер-министр Великобритании Риши Сунак не оправдал надежд населения и побил все прежние рекорды н...
Недавние исследования показывают, что чтение на бумаге отличается от чтения на экране с точки зрения...
Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов
planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.
На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления
информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет",
находящихся на территории Российской Федерации)".