«Аэрофлот» случайно оставил в открытом доступе код сервисов и служебной информации


ИТ >> 27.09.2018

Ошибка программистов авиакомпании обернулась тем, что информация из служебных сервисов и код сайта «Аэрофлота» оказались в свободном доступе. Однако данные клиентов через данную уязвимость не попали в руки хакеров, сообщает The Register.

Сервер «Аэрофлота» функционирует через ПО Docker, доступ к которому возможно получить без аутентификации. При верном запросе практически любой программист при желании может получить сжатые архивы исходного кода Python и файлы настроек сайта. Сколько времени конфиденциальная информация была доступна пока неизвестно, представители авиакомпании еще не прокомментировали инцидент. Известно лишь, что персональные данные пассажиров не пострадали.

Эксперты подтверждают: доступ к внутреннему коду портала «Аэрофлота» не дает конфиденциальных данных пользователей. Но ненадлежащая настройка доступа к серверу показывает, что в системе могут найтись и более опасные уязвимости.

В ходе недавнего исследования аналитики компания InfoWatch сделали заключение, что в течение первого полугодия 65% случаев утечек информации были связаны непосредственно с сотрудниками компаний. Лишь в 35% случаев данные намеренно были украдены злоумышленниками.