АРМАДА
Утечка личных данных пассажиров РЖД и Аэрофлота
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 6060
Обратиться по нику
# Добавлено:Ср Апр 20, 2016 2:15 pmДобавить в избранноеОтветить с цитатой
Группировка хакеров-подростков Hello Kitty обнаружила в открытом доступе архив из 3,5 тысяч туристических квитанций, билетов, броней отелей и других документов, содержащих личные данные клиентов нескольких авиаперевозчиков, отелей и РЖД.



Документы оказались в открытом доступе из-за оплошности администрации сервиса traveladmin.ru — системы управления продажами билетов, бронирования отелей и оплаты страховок. Просмотреть все 3,5 тысячи документов можно по прямой ссылке — доступ к ним никак не ограничен, но Hello Kitty дополнительно загрузили копию всех файлов на хостинг MEGA.

Самые старые документы датированы мартом 2015 года, самые свежие — 19 апреля 2016 года. Из этого можно сделать вывод, что на traveladmin.ru загружаются свежие клиентские документы для дальнейшего использования.

Основная часть документов — билеты РЖД и «Аэрофлота», а также бронирования отелей по всей России: в файлах содержатся не только имена и даты отправления и прибытия, но и адреса проживания, личные телефоны и другие персональные данные. Встречаются и билеты авиакомпаний «Уральские авиалинии», S7 и UTair.

По словам хакеров, они занимались мониторингом сайтов финансовых организаций и натолкнулись на утечку случайно.
Цитата:
Время от времени мы мониторим сайты, которые связаны с финансами. Раньше мы писали напрямую разработчикам. Сейчас, когда нет необходимости в финансах, можем себе позволить заниматься этим ради удовольствия.


Сервис traveladmin.ru принадлежит туристической фирме «Туринфо группа РФР», имеющей несколько филиалов по всей России. На сайте traveladmin.ru говорится, что модуль для установки системы на свой сайт можно получить по запросу, то есть пользоваться им могли другие туристические агентства: по данным с сайта турфирмы, среди её партнёров около 1,5 тысяч компаний в России и за рубежом.

TJ позвонил в «Туринфо группа РФР», однако взявшая трубку секретарь заявила, что не сможет связать с техническим персоналом или руководством до следующего дня. По электронной почте представители компании оперативно ответить на запрос TJ не смогли.

На сайте «Туринфо группа РФР» говорится, что компания работает с 1991 года и считается старейшей российской турфирмой. Она является официальным агентом по продаже билетов таких крупных авиакомпаний, как American Airlines, Air France, Lufthansa и British Airways, и крупнейшим агентом «Аэрофлота».
Не майся ерундой, лей свой трафик сюда.
PoshFriends - партнерка Joycasino и Casino-X. Ревшара до 60%, СРА, гибрид. Бурж, РУ и азиатский траф.

40obfam
V.I.P.
Зарегистрирован: 07.04.2009
Сообщений: 2108
Обратиться по нику
# Добавлено:Чт Апр 21, 2016 2:49 amОтветить с цитатой
где базу скачать?
Bizzclick.com - инновационные Pay Per Click решения! | Secretsline.biz - надёжный VPN-сервис.
Держу свои проекты на King-Servers с 2009 года, всем рекомендую!

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 10561
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Чт Апр 21, 2016 4:17 amОтветить с цитатой
Скорее всего, админом там работает какой-нибудь сынок или племянник руководства, учащийся в вузе на "программиста". Дали модуль, поставили, а чтобы ограничить доступ из Web к конфиденциальным данным, эти пары в универе специалист пропускал, даже просто пустые index.html по папкам добавить. Нехилый такой коллективный иск может быть от клиентов этой туристической компании и авиакомпаний.
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 4474
Обратиться по нику
# Добавлено:Чт Апр 21, 2016 4:33 amОтветить с цитатой
Yabuti писал(а):
Скорее всего, админом там работает какой-нибудь сынок или племянник руководства, учащийся в вузе на "программиста". Дали модуль, поставили, а чтобы ограничить доступ из Web к конфиденциальным данным, эти пары в универе специалист пропускал, даже просто пустые index.html по папкам добавить. Нехилый такой коллективный иск может быть от клиентов этой туристической компании и авиакомпаний.

Распиздяй в общем в компании работает на ответственном и денежном месте. Это же все проверяется за 5 минут и блокируется, а ему даже это было лень сделать Shout
Надежный, недорогой и отзывчивый VPS хостинг! *** Выводи Биткоины без комиссии на карту за 5$!

Странник
V.I.P.
Зарегистрирован: 28.06.2010
Сообщений: 2763
Обратиться по нику
# Добавлено:Чт Апр 21, 2016 10:54 amОтветить с цитатой
Цитата:
Группировка хакеров-подростков


После этих слов админу должно стать особенно стыдно! Shout
Clickadu - лучшая монетизация попандера!
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ

Перейти:  





Генеральный спонсор



Партнеры