Служебная информация и код сайта «Аэрофлота» оказались в открытом доступе

Анна Полякова
Расскажите друзьям
Анна Полякова

Код сайта «Аэрофлота» и информация из служебных сервисов авиакомпании оказались в открытом доступе. Об этом пишет The Register.

Сервер «Аэрофлота» работает на программном обеспечении Docker; оказалось, что к нему можно получить доступ без авторизации. Издание отметило, что сервер хранит код сайта авиакомпании, тексты, изображения и настройки тарифов «Аэрофлота». Журналисты сравнили данные на сервере и на сайте — они оказались идентичными.

Скриншот закрытого файла Readme.txt о функции «Аэрофлот Бонус»

Скриншот закрытого файла Readme.txt о функции «Аэрофлот Бонус»

The Register отмечает, что конфиденциальную информацию клиентов на этом сервере обнаружить не удалось. Но предупреждает, что уязвимость в коде могут использовать злоумышленники, чтобы получить доступ к данным о бронировании и оплате билетов. Авторы добавляют, что обычно доступ к таким файлам скрыт брандмауэром, но не в случае с «Аэрофлотом». Издание предупредило авиакомпанию об утечке.

Чтобы вы не ошиблись при выборе, Rusbase рекомендует своим читателям надежных юристов и адвокатов.
Если у вас есть новости, пишите на news@rb.ru. Мы читаем все письма.

Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter


Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
QIWI Techday - Make It Real
17 декабря 2018
Ещё события


Telegram канал @rusbase