
Две компании подали заявки на покупку обанкротившегося стекольного завода в Волгоградской области

Производитель клея «Момент» продал свой бизнес в России

В Хабаровском крае завершено строительство свиноводческого комплекса

Многие региональные банки в США остаются в зоне риска

В развитие ОЭЗ «Эльбрус» планируют привлечь 35 миллиардов рублей

В Ставропольском крае заложили самый крупный сад фундука

ГК «Бештау» в октябре запустит производство ноутбуков в Ростове-на-Дону

Международный маркетплейс винного туризма запустят в течение двух месяцев
«Аэрофлот» случайно оставил в открытом доступе код сервисов и служебной информации

Ошибка программистов авиакомпании обернулась тем, что информация из служебных сервисов и код сайта «Аэрофлота» оказались в свободном доступе. Однако данные клиентов через данную уязвимость не попали в руки хакеров, сообщает The Register.
Сервер «Аэрофлота» функционирует через ПО Docker, доступ к которому возможно получить без аутентификации. При верном запросе практически любой программист при желании может получить сжатые архивы исходного кода Python и файлы настроек сайта. Сколько времени конфиденциальная информация была доступна пока неизвестно, представители авиакомпании еще не прокомментировали инцидент. Известно лишь, что персональные данные пассажиров не пострадали.
Эксперты подтверждают: доступ к внутреннему коду портала «Аэрофлота» не дает конфиденциальных данных пользователей. Но ненадлежащая настройка доступа к серверу показывает, что в системе могут найтись и более опасные уязвимости.
В ходе недавнего исследования аналитики компания InfoWatch сделали заключение, что в течение первого полугодия 65% случаев утечек информации были связаны непосредственно с сотрудниками компаний. Лишь в 35% случаев данные намеренно были украдены злоумышленниками.