Утечка базы данных, принадлежащей российской авиакомпании «Аэрофлот», оставила в открытом доступе данные о более чем миллионе человек, выяснила исследовательская группа Cybernews.
Команда сделала своё открытие в ходе обычного расследования с использованием методов разведки по открытым источникам (OSINT), наткнувшись на экземпляр Elasticsearch, который содержал более миллиона паспортов – в основном российского гражданства.
Данные весом почти 2 Гб включали имена, фамилии, даты рождения, номера телефонов, национальности, адреса электронной почты и проживания, а также даты истечения срока действия паспортов, и могли быть легко загружены абсолютно любым человеком. Cybernews связались с «Аэрофлотом», и, судя по всему, утечка базы данных была устранена 25 апреля, хотя на момент написания статьи компания так и не ответила на запрос.
«Произошла утечка чрезвычайно чувствительных данных, которые могут быть использованы для выдачи себя за другого человека и даже для получения кредитов в банках», – сказал представитель Cybernews.
«Более того, утечка данных может быть использована для маркетинговых исследований, анализа бизнеса или просто продана call-центрам или мошенникам. Иногда такие данные могут быть использованы для угрозы выкупа».
Было установлено, что утечка базы данных произошла на хостинге российского провайдера simplecloud.ru. Исследовательская группа пришла к выводу, что набор данных может принадлежать сайту aeroflot.ru, поскольку на сайте перевозчика есть корреляция между формой регистрации пассажиров и данными, обнаруженными в результате утечки, включая дополнительные мили и бонусы.
Ещё по теме:
- Как настроить автоматическую прокрутку веб-страниц в Safari на iPhone
- Netflix против Apple TV+: Как Apple отбирает долю на переполненном рынке стриминг-сервисов
- [Видео] Цензура, слежка и сверхприбыли: Как работает Apple в Китае