В Сеть утекли данные свыше 530 тыс. клиентов авиакомпании Utair

26 августа 2020 года

Компания Utair Digital (IT-подразделение авиакомпании Utair) допустила утечку базы данных примерно 530 тыс. клиентов российской авиакомпании. Об этом сообщил основатель сервиса разведки утечек DLBI Ашот Оганесян, уточнив, что база, которая попала в Сеть уже не в первый раз, включает сведения, актуальные на 10 марта 2019 года.

Ссылка на скачивание базы данных Utair Digital была размещена пользователем с псевдонимом azetoz на англоязычном хакерском форуме RAIDforums, а сам архив был выложен на файлообменнике Mega. В базе содержатся имена и даты рождения клиентов авиакомпании, серии и номера документов, в том числе российских и загранпаспортов, а также номера их телефонов (свыше 478,2 тыс. строк), адреса проживания (более 185,5 тыс. записей) и электронной почты (408,240 записей). Также база включает номера и уровни клиентов а программах лояльности Utair и сведения о количестве накопленных ими миль, пишет CNews.

"В августе прошлого года база продавалась, а сейчас выложена в свободный доступ и доступна для скачивания. Российских пользователей, вероятнее всего, в ней большинство, так как авиакомпания обслуживает, в основном, маршруты, в которых, как минимум, пункт вылета или назначения находится в нашей стране", - приводит слова Оганесяна "Прайм".

Оганесян отметил, что утечка, по его мнению, произошла из-за ошибки в конфигурации сервера MongoDB, допускающей неавторизованный доступ к нему. Архив с базой был оперативно удален, но, по всей видимости, некоторые пользователи RAIDforums успели его скачать.

На момент публикации материала архив с базой данных был удален с файлообменника. Пользователи RAIDforums, не успевшие скачать его, просили выложить его повторно. Существует вероятность, что в обозримом будущем файл снова станет доступен для скачивания.

"Безусловно, эта утечка бьет по репутации авиакомпании. Кроме того, данные пользователей могут использоваться мошенниками для спам-рассылок и фишинга с маскировкой под программу лояльности компании. Кроме того, данные пассажиров могут использоваться для обогащения других баз", - отметил Оганесян.

Позднее информацию об утечке прокомментировали в Utair. "Полтора года назад Utair подвергся масштабным хакерским атакам. В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга", - отметили в компании, подчеркнув, что хакерам не удалось получить доступ к данным банковских карт пользователей, которые хранятся отдельно.

Также в Utair сообщили, что утечка не угрожает счетам пассажиров в программе лояльности авиакомпании, пишет "Роскомсвобода".

Напомним, в мае этого года британская авиакомпания-лоукостер EasyJet объявила о краже хакерами данных примерно 9 млн авиапассажиров, включая информацию о 2,2 тыс. кредитных карт.

Летом прошлого года Управление комиссара по информации Великобритании (ICO) объявило о намерении оштрафовать авиакомпанию British Airways на 183 млн фунтов стерлингов (240 млн долларов) за нарушения Общего регламента ЕС о защите данных (GDPR), которые привели к масштабной утечке данных клиентов компании. Поводом для назначения штрафа послужил инцидент, произошедший осенью 2018 года. Тогда хакеры заразили сайт и приложения British Airways вредоносным кодом и смогли похитить данные 380 тыс. клиентов, включая сведения об их банковских картах.