Утечка документов с личными данными пассажиров РЖД и «Аэрофлота»
Хакерская группа Hello Kitty сообщила [1], что в открытом доступе на сайте traveladmin.ru лежит около 3500 документов с личными данными клиентов. Документы доступны по ссылке http://traveladmin.ru/admin/files/services/ [2], последние из них датируются 19 апреля 2016 года, то есть сегодняшним днём.
TravelAdmin — система управления продажами, «современное решение для покупки электронных авиабилетов в любом городе, на любую авиакомпанию, бронирования отелей по всему миру, заказ страховок и чартерных билетов, аренды автомобилей и многое другое».
Владельцы сайтов могут установить у себя модуль TravelAdmin и «получать прибыль от продажи услуг без дополнительных затрат».
Среди доступных в онлайне файлов — билеты РЖД и «Аэрофлота», данные бронирования отелей по России, билеты «Уральских авиалиний», S7, UTair и др. В документах указаны имена, даты отправления и прибытия, адреса проживания, личные телефоны и другие персональные данные клиентов.
Копия документов на хостинге Mega [3] (331 МБ).
Автор: alizar
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/118511
Ссылки в тексте:
[1] сообщила: https://tjournal.ru/26746-3500-dokumentov-s-lichnimi-dannimi-klientov-rzhd-aeroflota-i-s7-okazalis-v-otkritom-dostupe
[2] http://traveladmin.ru/admin/files/services/: http://traveladmin.ru/admin/files/services/
[3] Копия документов на хостинге Mega: https://mega.nz/#!khEikIiC!Uuk1ci8Z8YH0wBEd9uvgb-1e9DXeropltz4VbH0OBIQ
[4] Источник: https://geektimes.ru/post/274586/
Нажмите здесь для печати.