Новости в социальных сетях

Подпишитесь на нашу группу и читайте анонсы самых интересных новостей в любимой соцальной сети

ВКонтакте Одноклассники Facebook Twitter

Данные сервиса «Слетать.ру» и его клиентов оказались в открытом доступе

Дата: 16 мая 2019 в 14:21

В открытом доступе была обнаружена база данных сервиса по подбору туров «Слетать.ру». Об этом сообщила компания DeviceLock, пишет «Коммерсант». Сейчас база закрыта.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, 10 мая компания проинформировала сервис о найденной базе с логинами, паролями нескольких сотен подключенных к системе агентств, с которыми можно войти в личный кабинет агентства и получить доступ ко всем данным поездок, включая паспортные данные клиентов и данные билетов. Доступ к базе был закрыт в тот же день.

Также в базе содержатся данные трансакций по покупке туров, где также есть данные клиентов, информация о самих турах и их оплате, а также присутствуют минимум 11,7 тыс. адресов клиентских e-mail, добавил Оганесян. Вся информация датируется мартом 2018-го — маем 2019 года.

Несмотря на отсутствие в скомпрометированной базе платежных данных, хранилище могло представлять интерес для злоумышленников, считают опрошенные изданием эксперты по кибербезопасности. По их мнению, туристическая отрасль — конкурентный и далеко не самый высокомаржинальный бизнес, поэтому клиентские базы высоко ценятся на рынке, и для недобросовестных конкурентов база могла представлять интерес.

Также, узнав подробные сведения о предстоящих поездках, злоумышленник может связаться с покупателем путевки, представившись сотрудником турагентства, и попросить провести дополнительную оплату или использовать данные для таргетированных рассылок рекламных предложений, считают эксперты.

По сообщению сайта Банкир.ру

Поделитесь новостью с друзьями