База с телефонами, ФИО и другими данными 530 тысяч клиентов UTair снова оказалась в открытом доступе

Перевозчик сообщил, что подвергся хакерской атаке в 2019 году, но уже всё исправил.

Данные клиентов российской авиакомпании UTair были выложены в открытый доступ 25 августа 2020 года, передаёт Telegram-канал «Утечки информации» компании DLBI, которая специализируется на поиске уязвимостей.

Для скачивания на одном из англоязычных форумов доступны более 530 тысяч записей частных клиентов, включая ФИО, данные заграничных и российских паспортов, адреса и телефоны; более 300 записей корпоративных клиентов (название организации, телефон, e-mail, почтовый адрес), более 250 записей о самолётах, подсчитали специалисты.

Большинство записей в базе могут принадлежать россиянам, поскольку UTair обслуживает, в основном, российские маршруты, рассказал агентству «Прайм» основатель DLBI Ашот Оганесян.

В августе 2019 года базу предлагали к продаже, отметили в DLBI. Её источник — открытый сервер компании Utair Digital, ИТ-подразделения перевозчика Utair, который в марте 2019 года обнаружили специалисты сервиса. После обращения в UTair доступ к серверу был закрыт.

В пресс-службе UTair сообщили, что зимой 2019 года авиакомпания подверглась хакерской атаке, из-за которой один из её серверов пострадал, указывает «Правда УРФО». Хакеры могли получить доступ к «некоторым данным» пассажиров, за исключением банковских карт, подчеркнули в авиакомпании.

«Служба безопасности сразу исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга», — рассказали в UTair, отметив, что не зафиксировали ни одного несанкционированного доступа к счетам пассажиров в программе лояльности.

#новость #utair #утечкиданных