ГлавнаяProf новостиДанные турагентств обнаружили в открытом доступе

Данные турагентств обнаружили в открытом доступе

17 Мая 2019, 13:12

Компания DeviceLock сообщила об обнаружении в открытом доступе базы данных сервиса по подбору туров «Слетать.ру», пишет газета «Коммерсантъ». В базе, которая сейчас закрыта, были логины и пароли сотен турагентств, с которыми можно войти в личный кабинет компании и получить доступ ко всем данным поездок. Также в ней содержатся более 11 тыс. клиентских e-mail, данные трансакций по покупке туров, информация о самих турах и их оплате. Вся информация датируется мартом 2018-го — маем 2019 года.

Привлечь виновных нереально (Источник фото: francais.rt.com)

В «Слетать.ру», комментируя ситуацию «Коммерсанту», утверждают, что DeviceLock получила доступ к истории запросов в поисковой системе сервиса, который «предоставляется ряду крупнейших туроператоров-партнеров Слетать.ру для анализа информации». Представители компании отметили, что в базе содержалась безобидная информация, без паспортных данных, логинов и паролей. Однако технический директор и основатель DeviceLock Ашот Оганесян, подкрепляя свои слова скриншотами, утверждает обратное: «Это база с логов сервиса, она содержит логины и пароли турагентств. Персональные данные туристов, включая паспорта, доступны в личном кабинете агентства, доступ в который открывается по найденным логинам и паролям».

Как отмечают эксперты по кибербезопасности, хранилище могло представлять интерес для злоумышленников. «Туристическая отрасль — конкурентный и далеко не самый высокомаржинальный бизнес, поэтому клиентские базы высоко ценятся на рынке, и для недобросовестных конкурентов база могла представлять интерес», — считает аналитик InfoWatch Андрей Арсентьев.

Узнав подробные сведения о предстоящих поездках, злоумышленник может связаться с покупателем путевки, представившись сотрудником турагентства, и попросить провести дополнительную оплату, например, включив в тур новые услуги или сославшись на изменения в стоимости, согласна аналитик Positive Technologies Екатерина Килюшева. Другой вариант использования данных — таргетированные рассылки рекламных предложений, добавляет руководитель отдела страхования финансовых рисков компании АИГ Владимир Кремер.

Случаи похищения данных из облачных хранилищ происходят регулярно. Ранее DeviceLock изучила более 1,9 тыс. серверов в российском сегменте интернета, использующих популярные облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, и пришла к выводу, что более половины из них (52%) предоставляли возможность неавторизованного доступа, а каждая десятая содержала персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были взломаны хакерами и получали требования о выкупе.

Привлечь виновных в подобных утечках данных лиц к ответственности в России нереально, уверен партнер адвокатского бюро «Деловой фарватер» Сергей Литвиненко.