Данные турагентств и их клиентов оказались в открытом доступе

Четверг, 16 Мая 2019 13:04

Фото из открытых источников

Эксперты в области кибербезопасности из компании DeviceLock обнаружили в Сети базы данных с персональными данными пользователей сервиса по подбору туристических туров "Слетать.ру". Речь идет, по данным "Коммерсанта", о паспортных данных, логинах, паролях и адресах электронной почты.

БД сервиса "Слетать.ру", как уточняют эксперты, была найдена в открытом доступе. Ашот Оганесян, основатель и технический директор DeviceLock, говорит, что десятого мая эксперты компании сообщили об утечке важных данных представителям сервиса, и доступ к базе данных был оперативно закрыт.

"В базе, кроме клиентских данных, были логины и пароли нескольких сотен туристических агентств, которые подключены к сервису. С этими данными любой мог зайти в личный кабинет, и увидеть приватную информацию клиентов", — отметил Оганесян.

Информация, которая попала в открытый доступ, представляет собой значительную ценность для киберзлоумышленников, которые могут проводить изощренные фишинговые атаки с использованием таких данных.

"Туристический бизнес — очень конкурентная отрасль, поэтому подобные базы очень ценятся на рынке. База, очевидно, может представлять интерес для конкурентов и для мошенников", — говорит Андрей Арсентьев, аналитик InfoWatch.

Простейший пример фишинг-атаки, которую можно провести с использованием данных из базы — мошенник может позвонить клиенту, и представившись сотрудником туроператора, потребовать дополнительную оплату.

Колесников Андрей Опубликовано в Технологии Теги Новости база данных

Интернет и СМИ

Новости СМИ2

Агрегатор новостей 24СМИ

Главное за сутки

В Кабардино-Балкарии введен режим контртеррористической операции Режим контртеррористической (КТО) действует в городе Чегем с 5:00 18 сентября. По предварительным данным он введен в связи с обнаружением в одном из частных домов членов религиозно-экстремистской группировки. Информация о…

Браконьеры из Северной Кореи атаковали российских пограничников Экипаж северокорейской рыбацкой шхуны совершил вооруженное нападение на российских пограничников, когда те пытались препятствовать незаконному рыболовецкому промыслу. Об инциденте в Японском море сообщает ТАСС, со ссылкой на официальных представителей ФСБ…

Минфин озвучил дату перехода на новую систему накопительных пенсий Новая система накопительных пенсий, при которой граждане смогут финансировать пенсию из своего личного дохода, начнет действовать с 2021-го года. Об этом, со ссылкой на Министерство финансов Российской Федерации, сообщает информагентство…

Новости партнеров

Читайте также

В Сколково заработала первая станция для тестирования российского 5G-оборудования На базе Сколковского института науки и технологий была запущена первая базовая станция связи 5G, предназначенная для тестирования оборудования от российских поставщиков. Об этом сообщили официальные представители Центра компетенций Национальной технологический…

В отделениях "Почты России" начался сбор биометрических данных россиян В отделениях "Почты России" начался сбор биометрических данных для Единой биометрической системы. Эксперты пока не могут сказать, поможет ли инициатива Почта Банка решить проблемы с наполняемостью ЕБС. О начале сбора…

Российские инженеры используют виртуальную реальность при создании двигателей для Су-57 Инженеры Объединенной двигателестроительной корпорации (ОДК, часть госкорпорации "Ростех") и "Саровского инженерного центра" работают над проектом, который позволит создавать авиадвигатели (например, для новейшего российского истребителя пятого поколения Су-57) с применением технологий…

Тема дня