База данных компании Utair Digital выложена в открытый доступ

База данных компании Utair Digital выложена в открытый доступ

База данных содержит 530 098 строк с информацией о ФИО, серийных номерах документов, адресах, номерах телефонов и пр.

image

База данных MongoDB компании Utair Digital была выложена в свободный доступ на англоязычном хакерском форуме. Дамп был создан 10 марта 2019 года.

Как сообщил телеграм-канал «Утечки данных», MongoDB-сервер находился в открытом доступе с 21 января по 20 марта 2019 года и вскоре был закрыт, однако в августе того же года базу данных выставили на продажу на одном из подпольных форумов.

В дампе содержится 530 098 строк с информацией о:

  • ФИО на русском и латиницей;

  • Серийных номерах документов (паспорты, загранпаспорты и пр.);

  • Адресах (185 572 записи);

  • Датах рождения;

  • Поле;

  • Номерах телефонов (478 228 записей);

  • Адресах электронной почты (408 240 записей);

  • Номерах в программах лояльности;

  • Количестве накопленных миль и уровень в программе лояльности.

Utair Digital представляет собой IT-подразделение российской авиакомпании Utair, образующей вместе со своими многочисленными дочерними структурами один из крупнейших в стране авиахолдингов, который занимается выполнением пассажирских и грузовых авиарейсов по России и за рубежом, а также техническим обслуживанием воздушных судов (самолетов и вертолетов) и подготовкой персонала.

Комментарий представителей Utair: Полтора года назад Utair подвергся масштабным хакерским атакам. В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга.

Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.