Служебная информация и код сайта «Аэрофлота» оказались в открытом доступе
Конфиденциальные данные клиентов не пострадали
Код сайта «Аэрофлота» и информация из служебных сервисов авиакомпании оказались в открытом доступе. Об этом пишет The Register.
Сервер «Аэрофлота» работает на программном обеспечении Docker; оказалось, что к нему можно получить доступ без авторизации. Издание отметило, что сервер хранит код сайта авиакомпании, тексты, изображения и настройки тарифов «Аэрофлота». Журналисты сравнили данные на сервере и на сайте — они оказались идентичными.
Скриншот закрытого файла Readme.txt о функции «Аэрофлот Бонус»
The Register отмечает, что конфиденциальную информацию клиентов на этом сервере обнаружить не удалось. Но предупреждает, что уязвимость в коде могут использовать злоумышленники, чтобы получить доступ к данным о бронировании и оплате билетов. Авторы добавляют, что обычно доступ к таким файлам скрыт брандмауэром, но не в случае с «Аэрофлотом». Издание предупредило авиакомпанию об утечке.
- 1 Телемост Яндекса, МТС Линк и другие сервисы видеосвязи в России: как бизнесу делать онлайн-встречи в 2026 году Чек-лист экспертов: как выбрать аналог Zoom для бизнеса 21 января 2026, 20:00
- 2 Почти половина телеком-компаний имеют пробелы в ИТ-безопасности: лучше всех от киберугроз защищён финансовый сектор 48% телеком-компаний имеют проблемы с кибербезопасностью 14 января 2026, 18:30
- 3 Кибербезопасность в России в 2026-м: актуальные тренды, угрозы и методы защиты Фишинг без опечаток, дипфейки и ransomware: чему противостоять и чем, кроме технологий 01 января 2026, 00:30
- 4 40 задержанных мошенников и 700 заблокированных аккаунтов — мессенджер MAX опубликовал итоги 2025 года Мессенджер MAX подвёл итоги 2025-го по безопасности сервиса 25 декабря 2025, 19:30