В интернете нашли базу данных сервиса по подбору туров «Слетать.ру», в которой содержались персональные данные клиентов турагентств, подключенных к системе. Об этом «Коммерсанту» рассказали в компании DeviceLock, которая и обнаружила утечку.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, 10 мая они сообщили об этом «Слетать.ру», сервис закрыл доступ к базе в тот же день.
Оганесян говорит, что в хранилище были логины и пароли нескольких сотен турагентств, по которым можно получить доступ к паспортным данным путешественников, информацию о билетах и оплате туров. В ней также нашли как минимум 11,7 тысячи клиентских e-mail. Все сведения датируются мартом 2018 года-маем 2019 года.
В этой базе не содержатся платежные данные, но хранилище все равно могло представлять интерес для злоумышленников, считают эксперты по кибербезопасности. Так, мошенники могли звонить покупателям туров, представляться сотрудниками агентств и просить перевести дополнительную плату за поездку, сославшись на изменения в цене.
Адвокат Сергей Литвиненко отмечает, что в данном случае виновных привлечь к ответственности невозможно, так как законодательство РФ не раскрывает самого понятия утечки персональных данных.
«Ответственность может наступать не за саму утечку, а за нарушение требований безопасности, административный штраф по которой настолько несерьезен, что легче заплатить его, чем привести системы безопасности в порядок», — заявляет он.
В «Слетать.ру» комментариев не предоставили. Так же поступили и в Ассоциации туроператоров России, пишет «Коммерсантъ».
Фото: Depositphotos
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Где взять деньги на бизнес»
- 1 Иностранцы стали чаще отмечать Новый год в России
- 2 Всё о двойном гражданстве: риски и преимущества
- 3 Туроператоры сообщили об увеличении свободных слотов в визовых центрах стран Шенгена
- 4 Власти расширили список стран для въезда в РФ по единой электронной визе
ВОЗМОЖНОСТИ
14 декабря 2024
15 декабря 2024
16 декабря 2024