Компания DeviceLock, специализирующаяся на кибербезопасности, обнаружила в открытом доступе базу данных сервиса по подбору туров «Слетать.ру». В данный момент она уже закрыта, однако остаётся неизвестным, успел ли кто-нибудь ей воспользоваться.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, 10 мая компания проинформировала о находке сервис, доступ к базе был закрыт в тот же день в промежутке между 11:00 и 15:00 мск. База, которая ведётся с марта 2018 года, включает в себя не только логины и пароли нескольких сотен подключенных к системе агентств с доступом к такой информации, как паспортные данные клиентов, но и информация о самих турах и их оплате, а также минимум 11,7 тыс. адресов клиентских e-mail.
Как отметили эксперты по кибербезопасности, сведения о пользователях, оказавшиеся в открытом доступе, могут быть использованы сетевыми мошенниками. Злоумышленники под видом доверенных турагентов могут попросить клиентов оплатить «дополнительную услугу» или использовать на них фишинговые атаки или таргетированные рекламные рассылки, сообщает «Коммерсант».
Ранее News.ru рассказал, что Роскомнадзор не нашёл нарушений в утечке личных данных 360 тыс. россиян. Она произошла во время работы операторов информационных государственных систем.
