Утечка исходных кодов веб-сервисов «Аэрофлота»

в 13:05, , рубрики: docker, аэрофлот, безопасность, информационная безопасность, утечка информации

Неизвестный опубликовал на GitHub исходные коды веб-приложений «Аэрофлота», включая код, отвечающий за начисление бонусов и создание подарочных сертификатов. Утечка произошла из-за халатности — сервер с реестром контейнеров Docker был доступен всем желающим по протоколу HTTP без авторизации и шифрования.

image

(источник изображения — The Register)

Контейнеры использовались для развёртывания сервисов сайта aeroflot.ru. Данные пользователей, к счастью, не пострадали.

Исследователь, опубликовавший исходники, надеется, что компания «Аэрофлот» начнёт уделять больше внимания информационной безопасности.

Автор: dartraiden

Источник

Поделиться

* - обязательные к заполнению поля