Утечка данных у сервиса OneTwoTrip
Elasticsearch сервер онлайн-сервиса OneTwoTrip, для организации путешествий, был не правильно настроен. Из-за чего в открытом доступе оказалась информацией о клиентах компании.
Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных всех пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефону, частичную информацию об оплате, данные путешествий и пароли.
Технический директор OneTwoTrip подтвердил инцидент, обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта».
Точное количество утекших данных неизвестно, но предположительно 7 млн пользователей
Ну все, 60 тысяч в казну полетят
эх, эти жестокие законы, разорят бедные компании
Господа один вопрос? На кой буй вообще такие данные в онлайн режиме хранить?
а как в онлайн сервисе хранить данные, на бумаге?)
эластик серч - поисковый инструмент. когда у вас данных больше 1000 строк - в эксельке на кампуктере уже не похранишь особо
Комментарий недоступен
Когда сделали поле email обязательным, а пользователи по телефону регистрируются) классический велосипед - номер_телефона @ что_угодно.ком