Сервер, принадлежащий Utair Digital — ИТ-подразделению авиакомпании Utair,— находился в открытом доступе приблизительно с 21 января по 20 марта 2019 года. Доступ был закрыт после предупреждений со стороны экспертов DLBI, заявил «РИА Новости» основатель сервиса Ашот Оганесян. По его словам, в открытом доступе оказалась база данных более 530 тыс. клиентов Utair.
По мнению эксперта, утечка произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. «Вчера система DLBI обнаружила в открытом доступе на одном из англоязычных форумов дамп его данных, содержащий 530 098 строк о трансакциях пассажиров авиакомпании, включая ФИО на русском и латиницей, серию и номер документа (паспорт, загранпаспорт и тому подобное), адрес (185 572 записи), дату рождения, пол, телефон (478 228 записей), адрес электронной почты (408 240 записей), номер в программе лояльности, количество накопленных миль и уровень в программе лояльности»,— сообщил господин Оганесян.
Число фишинговых сайтов, которые копируют официальные ресурсы, за год увеличилось более чем на 70%. Ежедневно пользователям рассылается более 1 млн сообщений от мошенников.
«Полтора года назад Utair подвергся масштабным хакерским атакам. В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга»,— прокомментировали ситуацию в авиакомпании.
Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам.
Более сотни поддельных сайтов по продаже авиабилетов было ранее обнаружено в России. В основном хакеры похищали либо деньги, либо данные банковских карт, сообщил “Ъ FM” руководитель направления антиконтрафакта департамента защиты бренда компании Group-IB Яков Кравцов. Помимо продажи билетов, мошеннические сервисы предлагали бронирование отелей и автомобилей.
Подробнее — в публикации “Ъ FM” «Мошенники "пересели" на самолеты».