База пассажиров Utair попала в открытый доступ

Хакеры обнародовали данные клиентов авиакомпании

В открытый доступ попали данные полумиллиона пассажиров Utair, «утекшие» полтора года назад в результате масштабных хакерских атак. Данные банковских карт и счета в программе лояльности остались в безопасности, остальную информацию мошенники могут использовать для социальной инженерии и обогащения других баз данных. Масштаб утечки позволяет говорить о краже цифровой личности, заявляют эксперты по кибербезопасности.

Фото: Анатолий Жданов, Коммерсантъ  /  купить фото

Фото: Анатолий Жданов, Коммерсантъ  /  купить фото

База клиентов авиакомпании Utair появилась в открытом доступе на англоязычном форуме, сообщил Telegram-канал «Утечки информации». В ней содержатся данные о 530 тыс. клиентов, включая фамилию, имя, отчество на русском языке и латиницей, серию и номер документа, адрес, дату рождения, пол, телефон, адрес электронной почты и данные из программы лояльности. Год назад эта база продавалась на одном из теневых форумов за 30 тыс. руб. при покупке целиком или по цене 1-2 руб. за запись при продаже «в мелкую розницу», сообщается в Telegram-канале.

Полтора года назад Utair подвергся масштабным хакерским атакам, в результате которых пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях, прокомментировали в авиакомпании. Служба безопасности сразу исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга, рассказали в Utair.

Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности, подчеркнули в авиакомпании.

Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает, так как Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам, заключили в пресс-службе.

База содержит полный комплект персональных данных клиентов компании, используя которые, можно, например, выманивать у пострадавших данные платежных карт с целью выведения денег, полагает руководитель направления Solar Dozor компании «Ростелеком-Солар» Галина Рябова. Кроме того, этими данными можно дополнять другие базы, поэтому речь идет, по сути, о краже цифровой личности, утверждает она.

Выложить в сеть данные, которые ранее продавались, могли, например, из террористических побуждений, чтобы к злоумышленникам отнеслись всерьез и в следующий раз данные выкупали, ведь публикация подобных баз в открытом доступе всегда вызывает широкий общественный резонанс, рассуждает госпожа Рябова.

Мошенники могли уже использовать всю необходимую информацию либо выложили базу в открытый доступ просто потому, что не нашлось покупателей, отмечает начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Более вероятным ему представляется первый вариант:

«База содержит неплохой набор информации, поэтому в альтруизм мошенников не верится».

Помимо реализации сценариев мошенничества с использованием приемов социальной инженерии и обогащения существующих «утекших» баз новыми персональными данными, у мошенников может быть интерес к информации о милях — это хоть и виртуальные, но деньги, замечает господин Дрозд. Utair позволяет использовать мили только для компенсации части стоимости авиабилета, однако некоторые авиакомпании предоставляют клиентам больше вариантов, например позволяя оплачивать милями покупки товаров в их магазинах. В таком случае знание количества миль на счетах может помочь мошенникам сконцентрировать усилия на этих пассажирах, резюмирует эксперт.

Юлия Степанова

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...