На Кубани за 5 лет реализовано более 35 крупных инвестиционных проектов на сумму 17 миллиардов рублей
Япония дополнительно выделит 3,8 миллиарда долларов на поддержку производителя полупроводников «Rapids»
Под Новосибирском запустили первую очередь завода снэков «Pepsico»
Украинский «Метинвест» построит сталелитейный завод в Италии
Обвал фондового рынка США может случиться в любой момент
Суд взыскал крупнейшего производителя вина в России в пользу государства
В Ульяновске до конца 2024 года запустят бывший завод «Bridgestone»
В Кирове открыли завод сценического оборудования
«Аэрофлот» случайно оставил в открытом доступе код сервисов и служебной информации
Ошибка программистов авиакомпании обернулась тем, что информация из служебных сервисов и код сайта «Аэрофлота» оказались в свободном доступе. Однако данные клиентов через данную уязвимость не попали в руки хакеров, сообщает The Register.
Сервер «Аэрофлота» функционирует через ПО Docker, доступ к которому возможно получить без аутентификации. При верном запросе практически любой программист при желании может получить сжатые архивы исходного кода Python и файлы настроек сайта. Сколько времени конфиденциальная информация была доступна пока неизвестно, представители авиакомпании еще не прокомментировали инцидент. Известно лишь, что персональные данные пассажиров не пострадали.
Эксперты подтверждают: доступ к внутреннему коду портала «Аэрофлота» не дает конфиденциальных данных пользователей. Но ненадлежащая настройка доступа к серверу показывает, что в системе могут найтись и более опасные уязвимости.
В ходе недавнего исследования аналитики компания InfoWatch сделали заключение, что в течение первого полугодия 65% случаев утечек информации были связаны непосредственно с сотрудниками компаний. Лишь в 35% случаев данные намеренно были украдены злоумышленниками.