Пользователи нашли код сайта и служебную информацию «Аэрофлота» в открытом доступе

Утечка не затронула данные клиентов компании.

Код сайта и служебные данные авиакомпании «Аэрофлот» случайно оказались в свободном доступе. Об этом пишет TJ со ссылкой на британское издание The Register.

Он выяснил, что сервер компании работает на ПО Docker, и смог получить доступ к нему без авторизации. В открытых данных нет информации о пользователях, но можно найти служебные файлы, изображения и настройки тарифов. По словам источника, который нашёл уязвимость, данные могли находиться в открытом доступе уже несколько лет.

Несмотря на то, что данные пользователей не пострадали, злоумышленники могут использовать открытую информацию, чтобы найти уязвимости в сайте «Аэрофлота», пишет издание. Представители компании не ответили на запрос The Register.

#новость #аэрофлот