Данные сервиса «Слетать.ру» и его клиентов оказались в открытом доступе

В открытом доступе была обнаружена база данных сервиса по подбору туров «Слетать.ру». Об этом сообщила компания DeviceLock, пишет «Коммерсант». Сейчас база закрыта.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, 10 мая компания проинформировала сервис о найденной базе с логинами, паролями нескольких сотен подключенных к системе агентств, с которыми можно войти в личный кабинет агентства и получить доступ ко всем данным поездок, включая паспортные данные клиентов и данные билетов. Доступ к базе был закрыт в тот же день.

Также в базе содержатся данные трансакций по покупке туров, где также есть данные клиентов, информация о самих турах и их оплате, а также присутствуют минимум 11,7 тыс. адресов клиентских e-mail, добавил Оганесян. Вся информация датируется мартом 2018-го — маем 2019 года.

Несмотря на отсутствие в скомпрометированной базе платежных данных, хранилище могло представлять интерес для злоумышленников, считают опрошенные изданием эксперты по кибербезопасности. По их мнению, туристическая отрасль — конкурентный и далеко не самый высокомаржинальный бизнес, поэтому клиентские базы высоко ценятся на рынке, и для недобросовестных конкурентов база могла представлять интерес.

Также, узнав подробные сведения о предстоящих поездках, злоумышленник может связаться с покупателем путевки, представившись сотрудником турагентства, и попросить провести дополнительную оплату или использовать данные для таргетированных рассылок рекламных предложений, считают эксперты.

Источник: banki.ru