Код сайта «Аэрофлота» и информация из служебных сервисов авиакомпании оказались в открытом доступе. Об этом пишет The Register.
Сервер «Аэрофлота» работает на программном обеспечении Docker; оказалось, что к нему можно получить доступ без авторизации. Издание отметило, что сервер хранит код сайта авиакомпании, тексты, изображения и настройки тарифов «Аэрофлота». Журналисты сравнили данные на сервере и на сайте — они оказались идентичными.
Скриншот закрытого файла Readme.txt о функции «Аэрофлот Бонус»
The Register отмечает, что конфиденциальную информацию клиентов на этом сервере обнаружить не удалось. Но предупреждает, что уязвимость в коде могут использовать злоумышленники, чтобы получить доступ к данным о бронировании и оплате билетов. Авторы добавляют, что обычно доступ к таким файлам скрыт брандмауэром, но не в случае с «Аэрофлотом». Издание предупредило авиакомпанию об утечке.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Невидимая маркировка: как технология EveryTag защищает конфиденциальные документы
- 2 ВТБ зафиксировал рост активности мошенников в 1,5 раза после окончания сезона отпусков
- 3 В России разработают новый стандарт кибербезопасности
- 4 Вредоносные боты сгенерировали 39% от всего трафика в интернете — исследование
- 5 «Телефон знает о вас слишком много» — как доверить приложению персональные данные и не попасть в неприятности