Разделы

Безопасность Пользователю

Данные сотен тысяч клиентов российской авиакомпании вывалили в открытый доступ

В открытом доступе в интернете оказались персональные данные клиентов российской авиакомпании «ЮТэйр». База содержит свыше 530 тыс. строк с информацией о ФИО, возрасте, месте жительства и количестве накопленных миль, и затрагивает, в том числе и российских политиков.

Масштабная утечка

Компания Utair Digital допустила утечку базы данных клиентов авиакомпании Utair («Ютейр»). В свободном доступе, как сообщил Telegram-канал «Утечки данных» (Dataleak), посвященный утечкам информации, оказались персональные данные нескольких сотен тысяч человек.

Получившая распространение база данных – это дамп сервера MongoDB компании, в течение длительного времени находившегося в свободном доступе. В общей сложности она содержит почти 530,1 тыс. строк. База включает сведения, актуальные на 10 марта 2019 г.

Utair Digital – это ИТ-подразделение «ЮТэйр». Последняя вместе со всеми своими подразделениями, включая «ЮТэйр-Вертолетные услуги» и «ЮТэйр Карго», входит в группу «Ютэйр» и является одной из старейших российских авиакомпаний – она была основана в 1968 г.

Что содержится в БД

Ссылка на скачивание базы данных Utair Digital была размещена пользователем с псевдонимом azetoz на англоязычном хакерском форуме RAIDforums, а сам архив был выложен на файлообменнике Mega. В базе содержатся ФИО клиентов авиакомпании, серии и номера документов, в том числе российских и загранпаспортов, а также номера их телефонов (свыше 478,2 тыс. строк), адреса проживания (более 185,5 тыс. записей) и электронной почты (408,240 записей).

Содержимое БД

Вместе с этим любой, кто скачал базу данных, получал доступ к датам рождения клиентов, половой принадлежности, их номерам и уровням в программах лояльности «ЮТэйр», и заодно о количестве накопленных ими миль.

Azetoz сперва упомянул про российских сенаторов, но позже отредактировал пост. Его оригинальный вид сохранился в цитате

По утверждению azetoz, в базе есть сведения, в том числе, и известных личностей. В качестве примера он привел российских сенаторов.

Информация недоступна

На момент публикации материала архив с базой данных был удален с файлообменника. Пользователи RAIDforums, не успевшие скачать его, просили выложить его повторно. Существует вероятность, что в обозримом будущем файл снова станет доступен для скачивания.

Скачать БД пока нельзя

Как сообщил CNews основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян, обнаруживший утечку, достоверность содержащихся в БД сведений он не проверял.

Недосмотр Utair Digital

Это не первое появление базы данных клиентов авиакомпании в Сети. MongoDB-сервер с этой базой данных находился в свободном доступе довольно продолжительное время – с 21 января по 20 марта 2020 г. Причины, по которым любой мог подключиться к нему в течение двух месяцев, не установлены, и из открытого доступа он был убран лишь после того, как об этом сообщил канал «Утечки данных».

В августе 2019 г. БД вновь появилась в интернете, на этот раз на одном из теневых форумов. На тот момент она предлагалась за деньги. Размещение ссылки на бесплатную копию архива с ней на RAIDforums стало третьей по счету попыткой ее размещения в Сети.

Участники RAIDforums просят azetoz выложить БД повторно

Ашот Оганесян рассказал CNews, что в теории в интернете могут быть и более поздние копии БД – нынешняя датирована 10 марта 2020 г., а доступ к серверу был закрыт почти на две недели позже. «Но, похоже, что база была статичная. То есть это копия продакшена на тестовом сервере. То есть база не менялась за это время», – подчеркнул он.

Кто виноват в утечке

По состоянию на 26 августа 2020 г. личность (или личности) ответственного за утечку БД установлена не была. Ашот Оганесян сообщил CNews, что это мог быть практически кто угодно из штата Utair Digital. «Это зависит от их внутренних порядков. Админ, безопасник и т.п.», – добавил он.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Эльяс Касми