Утечка базы данных, принадлежащей российской авиакомпании «Аэрофлот», оставила в открытом доступе данные о более чем миллионе человек, выяснила исследовательская группа Cybernews.

Команда сделала своё открытие в ходе обычного расследования с использованием методов разведки по открытым источникам (OSINT), наткнувшись на экземпляр Elasticsearch, который содержал более миллиона паспортов – в основном российского гражданства.

Данные весом почти 2 Гб включали имена, фамилии, даты рождения, номера телефонов, национальности, адреса электронной почты и проживания, а также даты истечения срока действия паспортов, и могли быть легко загружены абсолютно любым человеком. Cybernews связались с «Аэрофлотом», и, судя по всему, утечка базы данных была устранена 25 апреля, хотя на момент написания статьи компания так и не ответила на запрос.

«Произошла утечка чрезвычайно чувствительных данных, которые могут быть использованы для выдачи себя за другого человека и даже для получения кредитов в банках», – сказал представитель Cybernews.

«Более того, утечка данных может быть использована для маркетинговых исследований, анализа бизнеса или просто продана call-центрам или мошенникам. Иногда такие данные могут быть использованы для угрозы выкупа».

Было установлено, что утечка базы данных произошла на хостинге российского провайдера simplecloud.ru. Исследовательская группа пришла к выводу, что набор данных может принадлежать сайту aeroflot.ru, поскольку на сайте перевозчика есть корреляция между формой регистрации пассажиров и данными, обнаруженными в результате утечки, включая дополнительные мили и бонусы.


Russian passport details exposed by database leak | Cybernews
More than a million of the documents could have been viewed - or copied - by anyone, our research team discovered.

Ещё по теме: