Данные пользователей системы онлайн-бронирования трансферов Kiwitaxi оказались в открытом доступе, сообщил Telegram-канал «Утечки информации». В базе 336 тыс. строк с информацией о клиентах и сотрудниках сервиса, включающей адреса электронной почты и телефоны, а также хэшированные пароли и «соль» для хэширования (информация, добавленная к паролю для усиления криптографического эффекта).
Через Kiwitaxi можно заказать трансфер из аэропорта, вокзала, отеля и по любому туристическому маршруту. Система работает в 102 странах и объединяет более 575 транспортных компаний.
В Kiwitaxi не предоставили оперативный ответ на запрос “Ъ”
Имея хэшированный пароль и «соль», можно восстановить пароль и использовать его для получения доступа в аккаунты жертв в других сервисах, предупреждает менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. Наиболее вероятной причиной утечки видится взлом сервиса, полагает он.