Данные турагентств и их клиентов оказались в открытом доступе

Четверг, 16 Мая 2019 13:04

Фото из открытых источников

Эксперты в области кибербезопасности из компании DeviceLock обнаружили в Сети базы данных с персональными данными пользователей сервиса по подбору туристических туров "Слетать.ру". Речь идет, по данным "Коммерсанта", о паспортных данных, логинах, паролях и адресах электронной почты.

БД сервиса "Слетать.ру", как уточняют эксперты, была найдена в открытом доступе. Ашот Оганесян, основатель и технический директор DeviceLock, говорит, что десятого мая эксперты компании сообщили об утечке важных данных представителям сервиса, и доступ к базе данных был оперативно закрыт.

"В базе, кроме клиентских данных, были логины и пароли нескольких сотен туристических агентств, которые подключены к сервису. С этими данными любой мог зайти в личный кабинет, и увидеть приватную информацию клиентов", — отметил Оганесян.

Информация, которая попала в открытый доступ, представляет собой значительную ценность для киберзлоумышленников, которые могут проводить изощренные фишинговые атаки с использованием таких данных.

"Туристический бизнес — очень конкурентная отрасль, поэтому подобные базы очень ценятся на рынке. База, очевидно, может представлять интерес для конкурентов и для мошенников", — говорит Андрей Арсентьев, аналитик InfoWatch.

Простейший пример фишинг-атаки, которую можно провести с использованием данных из базы — мошенник может позвонить клиенту, и представившись сотрудником туроператора, потребовать дополнительную оплату.

Колесников Андрей Опубликовано в Технологии Теги Новости база данных

Интернет и СМИ

Новости СМИ2

Агрегатор новостей 24СМИ

Главное за сутки

Иран задержал нефтяной танкер в Персидском заливе Силы Корпуса стражей исламской революции (КСИР, элитные части ВС Ирана) задержали в Персидском заливе иностранное судно, перевозившее контрабандное топливо. Об этом сообщило в четверг агентство Tasnim. Согласно его информации, судно…

В Минске договорились об устойчивом прекращении огня на Донбассе В Минске на заседании Трехсторонней контактной группы договорились об устойчивом и бессрочном прекращении огня с полуночи 21 июля. Об этом сообщила пресс-секретарь представителя Украины Леонида Кучмы Дарка Олифер в Facebook.…

Премьер Саксонии призвал снять санкции с России после ее возвращения в ПАСЕ Премьер-министр федеральной земли Саксония (ФРГ) Михаэль Кретшмер в интервью DPA заявил о необходимости снятия с России санкций ЕС. По его мнению, они никак не могут способствовать прогрессу в решении проблемы…

Новости партнеров

Читайте также

Фитнес-браслет Xiaomi Mi Band 4 вышел в России дешевле 3000 руб В России стартовали продажи фитнесс-браслета от компании Xiaomi под названием Mi Band 4. И, несмотря на огромное количество полезных функций, стоимость нового браслета не превышает 3 тысяч рублей. Фитнесс-браслеты Xiaomi…

Хакеры могут манипулировать медиафайлами Telegram и WhatsApp Эксперты в области информационной безопасности из компании Symantec рассказали о кибератаках типа Media File Jacking, которые могут использоваться хакерами для перехвата медиафайлов, передаваемых при помощи популярных мессенджеров Telegram и WhatsApp.…

Новый Samsung Galaxy S11 может получить раздвижной корпус Выполненный в корпусе необычного форм-фактора смартфон, описанный в новом патенте южнокорейской корпорации Samsung, может стать основой для грядущего флагманского Galaxy S11. Главная особенность девайса — раздвижной корпус. В сложенном виде…

Тема дня