Регистрация

Данные сотен тысяч клиентов российской авиакомпании вывалили в открытый доступ

26 августа 219 0

Источник: CNews.

Масштабная утечка

Компания Utair Digital допустила утечку базы данных клиентов авиакомпании Utair («Ютейр»). В свободном доступе, как сообщил Telegram-канал «Утечки данных» (Dataleak), посвященный утечкам информации, оказались персональные данные нескольких сотен тысяч человек.

Получившая распространение база данных – это дамп сервера MongoDB компании, в течение длительного времени находившегося в свободном доступе. В общей сложности она содержит почти 530,1 тыс. строк. База включает сведения, актуальные на 10 марта 2019 г.

Utair Digital – это ИТ-подразделение «ЮТэйр». Последняя вместе со всеми своими подразделениями, включая «ЮТэйр-Вертолетные услуги» и «ЮТэйр Карго», входит в группу «Ютэйр» и является одной из старейших российских авиакомпаний – она была основана в 1968 г.

Что содержится в БД

Ссылка на скачивание базы данных Utair Digital была размещена пользователем с псевдонимом azetoz на англоязычном хакерском форуме RAIDforums, а сам архив был выложен на файлообменнике Mega. В базе содержатся ФИО клиентов авиакомпании, серии и номера документов, в том числе российских и загранпаспортов, а также номера их телефонов (свыше 478,2 тыс. строк), адреса проживания (более 185,5 тыс. записей) и электронной почты (408,240 записей).

Вместе с этим любой, кто скачал базу данных, получал доступ к датам рождения клиентов, половой принадлежности, их номерам и уровням в программах лояльности «ЮТэйр», и заодно о количестве накопленных ими миль.

По утверждению azetoz, в базе есть сведения, в том числе, и известных личностей. В качестве примера он привел российских сенаторов.

Информация недоступна

На момент публикации материала архив с базой данных был удален с файлообменника. Пользователи RAIDforums, не успевшие скачать его, просили выложить его повторно. Существует вероятность, что в обозримом будущем файл снова станет доступен для скачивания.

Как сообщил основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян, обнаруживший утечку, достоверность содержащихся в БД сведений он не проверял.

Недосмотр Utair Digital

Это не первое появление базы данных клиентов авиакомпании в Сети. MongoDB-сервер с этой базой данных находился в свободном доступе довольно продолжительное время – с 21 января по 20 марта 2020 г. Причины, по которым любой мог подключиться к нему в течение двух месяцев, не установлены, и из открытого доступа он был убран лишь после того, как об этом сообщил канал «Утечки данных».

В августе 2019 г. БД вновь появилась в интернете, на этот раз на одном из теневых форумов. На тот момент она предлагалась за деньги. Размещение ссылки на бесплатную копию архива с ней на RAIDforums стало третьей по счету попыткой ее размещения в Сети.

Ашот Оганесян рассказал, что в теории в интернете могут быть и более поздние копии БД – нынешняя датирована 10 марта 2020 г., а доступ к серверу был закрыт почти на две недели позже. «Но, похоже, что база была статичная. То есть это копия продакшена на тестовом сервере. То есть база не менялась за это время», – подчеркнул он.

Кто виноват в утечке

По состоянию на 26 августа 2020 г. личность (или личности) ответственного за утечку БД установлена не была. Ашот Оганесян сообщил, что это мог быть практически кто угодно из штата Utair Digital. «Это зависит от их внутренних порядков. Админ, безопасник и т.п.», – добавил он.

Нажимая на кнопку "Подписаться", Вы соглашаетесь с условиями Политики в отношении обработки персональных данных и даете согласие на обработку персональных данных