Утечка данных у сервиса OneTwoTrip

Elasticsearch сервер онлайн-сервиса OneTwoTrip, для организации путешествий, был не правильно настроен. Из-за чего в открытом доступе оказалась информацией о клиентах компании.

Утечка данных у сервиса OneTwoTrip

Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных всех пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефону, частичную информацию об оплате, данные путешествий и пароли.

Технический директор OneTwoTrip подтвердил инцидент, обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта».

Точное количество утекших данных неизвестно, но предположительно 7 млн пользователей

1616
36 комментариев

Ну все, 60 тысяч в казну полетят

20
Ответить

эх, эти жестокие законы, разорят бедные компании

3
Ответить

Господа один вопрос? На кой буй вообще такие данные в онлайн режиме хранить?

5
Ответить

а как в онлайн сервисе хранить данные, на бумаге?)

7
Ответить

эластик серч - поисковый инструмент. когда у вас данных больше 1000 строк - в эксельке на кампуктере уже не похранишь особо

1
Ответить

Комментарий недоступен

1
Ответить

Когда сделали поле email обязательным, а пользователи по телефону регистрируются) классический велосипед - номер_телефона @ что_угодно.ком

5
Ответить