UTair допустила еще одну утечку клиентских данных

Технологии >> 27.08.2020, 09:10

25 августа в сети появилась база данных с информацией о клиентах авиаперевозчика UTair. Об этом в Telegram сообщила компания DLBI, занимающаяся поиском уязвимостей.

База данных была выложена на англоязычный форум. Она содержит свыше 530 тыс. записей. В базе данных присутствуют ФИО клиентов UTair, телефоны, адреса, данные паспортов и т. д. Кроме этого, 300 записей в базе касаются корпоративных клиентов.

По словам учредителя DLBI А. Оганесяна, большинство записей в базе данных о российских гражданах. Дело в том, что UTair в основном обслуживает внутрироссийские направления.

База предлагается к приобретению. Она была похищена с открытого сервера IT-подразделения авиакомпании Utair Digital. Сервер был обнаружен специалистами весной прошлого года. После этого доступ к нему был закрыт.

В UTair по этому поводу отметили, что зимой прошлого года на компанию была совершена кибератака. Ее жертвой стал один из серверов. В распоряжении инициаторов атаки оказались клиентские данные за исключением сведений о банковских картах. Проблема была исправлена сотрудниками СБ почти сразу. Получить доступ к счетам клиентов авиакомпании в программе лояльности хакеры не сумели.