27.08.2020 | База данных компании Utair Digital выложена в открытый доступ |
База данных MongoDB компании Utair Digital была выложена в свободный доступ на англоязычном хакерском форуме. Дамп был создан 10 марта 2019 года. Как сообщил телеграм-канал «Утечки данных», MongoDB-сервер находился в открытом доступе с 21 января по 20 марта 2019 года и вскоре был закрыт, однако в августе того же года базу данных выставили на продажу на одном из подпольных форумов. В дампе содержится 530 098 строк с информацией о:
Utair Digital представляет собой IT-подразделение российской авиакомпании Utair, образующей вместе со своими многочисленными дочерними структурами один из крупнейших в стране авиахолдингов, который занимается выполнением пассажирских и грузовых авиарейсов по России и за рубежом, а также техническим обслуживанием воздушных судов (самолетов и вертолетов) и подготовкой персонала. Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам. |
Проверить безопасность сайта