Служебная информация и код сайта «Аэрофлота» оказались в открытом доступе
Конфиденциальные данные клиентов не пострадали
Код сайта «Аэрофлота» и информация из служебных сервисов авиакомпании оказались в открытом доступе. Об этом пишет The Register.
Сервер «Аэрофлота» работает на программном обеспечении Docker; оказалось, что к нему можно получить доступ без авторизации. Издание отметило, что сервер хранит код сайта авиакомпании, тексты, изображения и настройки тарифов «Аэрофлота». Журналисты сравнили данные на сервере и на сайте — они оказались идентичными.
Скриншот закрытого файла Readme.txt о функции «Аэрофлот Бонус»
The Register отмечает, что конфиденциальную информацию клиентов на этом сервере обнаружить не удалось. Но предупреждает, что уязвимость в коде могут использовать злоумышленники, чтобы получить доступ к данным о бронировании и оплате билетов. Авторы добавляют, что обычно доступ к таким файлам скрыт брандмауэром, но не в случае с «Аэрофлотом». Издание предупредило авиакомпанию об утечке.
- Яндекс запустил платформу Monium для анализа ИТ-систем — она позволит бизнесу контролировать работу ИИ-агентов Инструмент уже тестируют крупные российские компании 04 марта 2026, 19:40
- Рынок онлайн-пиратства в России сократился до $42,5 млн: спрос на официальные видеосервисы вырос на 27,6% за 2025-й Рынок онлайн-пиратства сокращается уже 7 лет подряд 02 марта 2026, 20:30
- В 2026 году уже 72% компаний столкнулись с кибератаками на мобильные приложения: сильнее всего страдает финсектор Годом ранее на одного пользователя приходилось всего 29 подозрительных событий в сутки 02 марта 2026, 17:00
- Партнёрский материал Анна Выборнова, клуб «Движение»: «Через искренность получается хорошо устанавливать деловые связи» О партнёрствах на рынке недвижимости и искусстве делиться факапами