Новости

База данных сервиса для туристов «Слетать.ру» с паспортами клиентов оказалась в открытом доступе

Новости
Анна Полякова
Анна Полякова

Редактор

Анна Полякова

В интернете нашли базу данных сервиса по подбору туров «Слетать.ру», в которой содержались персональные данные клиентов турагентств, подключенных к системе. Об этом «Коммерсанту» рассказали в компании DeviceLock, которая и обнаружила утечку.

База данных сервиса для туристов «Слетать.ру» с паспортами клиентов оказалась в открытом доступе

По словам основателя и технического директора DeviceLock Ашота Оганесяна, 10 мая они сообщили об этом «Слетать.ру», сервис закрыл доступ к базе в тот же день.

Оганесян говорит, что в хранилище были логины и пароли нескольких сотен турагентств, по которым можно получить доступ к паспортным данным путешественников, информацию о билетах и оплате туров. В ней также нашли как минимум 11,7 тысячи клиентских e-mail. Все сведения датируются мартом 2018 года-маем 2019 года.

В этой базе не содержатся платежные данные, но хранилище все равно могло представлять интерес для злоумышленников, считают эксперты по кибербезопасности. Так, мошенники могли звонить покупателям туров, представляться сотрудниками агентств и просить перевести дополнительную плату за поездку, сославшись на изменения в цене.

Адвокат Сергей Литвиненко отмечает, что в данном случае виновных привлечь к ответственности невозможно, так как законодательство РФ не раскрывает самого понятия утечки персональных данных.

«Ответственность может наступать не за саму утечку, а за нарушение требований безопасности, административный штраф по которой настолько несерьезен, что легче заплатить его, чем привести системы безопасности в порядок», — заявляет он.

В «Слетать.ру» комментариев не предоставили. Так же поступили и в Ассоциации туроператоров России, пишет «Коммерсантъ».

Фото: Depositphotos

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

ВОЗМОЖНОСТИ

25 ноября 2020

27 ноября 2020

29 ноября 2020