Перейти к материалам

В интернете нашли базу данных сервиса «Слетать.ру» — с информацией о клиентах нескольких сотен турагентств

Источник: Коммерсант
Надежный источник

Компания DeviceLock нашла в открытом доступе базу данных сервиса по подбору туров «Слетать.ру». Через нее можно было получить доступ к персональной информации клиентов сотен турагентств, пишет «Коммерсант» со ссылкой на технического директора DeviceLock Ашота Оганесяна.

В базе «Слетать.ру» были логины и пароли нескольких сотен подключенных к системе туристических агентств. С ними можно было войти в личный кабинет агентства и получить доступ к информации обо всех поездках, включая паспортные данные клиентов и данные билетов. Кроме того, в базе были данные транзакций по покупке туров и как минимум 11,7 тысячи адресов электронной почты клиентов. Вся информация датирована мартом 2018 года — маем 2019-го.

DeviceLock сообщила «Слетать.ру» про обнаружение базы данных 10 мая. В тот же день доступ к ней был закрыт.

Несмотря на отсутствие в скомпрометированной базе платежных данных, хранилище могло представлять интерес для злоумышленников, считают опрошенные "Коммерсантом" эксперты по кибербезопасности. 

Коммерсант