Служебная информация и код сайта «Аэрофлота» оказались в открытом доступе
Код сайта «Аэрофлота» и информация из служебных сервисов авиакомпании оказались в открытом доступе. Об этом пишет The Register.
Сервер «Аэрофлота» работает на программном обеспечении Docker; оказалось, что к нему можно получить доступ без авторизации. Издание отметило, что сервер хранит код сайта авиакомпании, тексты, изображения и настройки тарифов «Аэрофлота». Журналисты сравнили данные на сервере и на сайте — они оказались идентичными.
Скриншот закрытого файла Readme.txt о функции «Аэрофлот Бонус»
The Register отмечает, что конфиденциальную информацию клиентов на этом сервере обнаружить не удалось. Но предупреждает, что уязвимость в коде могут использовать злоумышленники, чтобы получить доступ к данным о бронировании и оплате билетов. Авторы добавляют, что обычно доступ к таким файлам скрыт брандмауэром, но не в случае с «Аэрофлотом». Издание предупредило авиакомпанию об утечке.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как построить личный бренд»
- 1 $75 млн на то, чтобы хакать быстрее. Стартап Xbow меняет киберрынок Робот-хакер возглавил топ кибербезопасности 26 июня 17:51
- 2 По бизнесу бьет фейковый ИИ — вредонос под видом ChatGPT вырос на 175% Число этих зловредов увеличилось на 48 и 175% соответственно 25 июня 19:12
- 3 За прошлый год «Яндекс» обработал 1,5 млрд звонков Компания подвела итоги 2024 года 17 июня 18:12
- 4 «Билайн» начал прерывать звонки при получении кодов от «Госуслуг» Или от банковского приложения 10 июня 12:27