База «Слетать.ру» с клиентскими данными временно оказалась в открытом доступе

На данный момент уязвимость устранена, но успели ли ей воспользоваться, пока не ясно.

Специалисты DeviceLock, компании, специализирующейся на кибербезопасности, заметили в открытом доступе базу данных туристического сервиса «Слетать.ру». 10 мая DeviceLock проинформировала об этом сервис, и доступ к базе был закрыт.

База «Слетать.ру» содержала логины и пароли нескольких сотен подключенных к системе турагентств. Они давали доступ в личный кабинет агентства: к паспортным данным клиентов, адресам e-mail, информации об их поездках и другим сведениям. Вся информация была загружена с марта 2018 года по май 2019 года.

Информация о заказанных турах может использоваться злоумышленниками для фишинговых атак или таргетированных рекламных рассылок. Также они могут попросить клиентов провести дополнительную оплату за якобы добавленные в тур услуги.

«Слетать.ру» посещают 1,5 млн уникальных посетителей в месяц. В 2018 году сервис помог организовать отдых 300 тысячам туристов. Сервис и Ассоциация туроператоров России не предоставили комментариев о возможной утечке базы данных сервиса.

16 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных