«Аэрофлот» случайно оставил в открытом доступе код сервисов и служебной информации

ИТ >> 27.09.2018

Ошибка программистов авиакомпании обернулась тем, что информация из служебных сервисов и код сайта «Аэрофлота» оказались в свободном доступе. Однако данные клиентов через данную уязвимость не попали в руки хакеров, сообщает The Register.

Сервер «Аэрофлота» функционирует через ПО Docker, доступ к которому возможно получить без аутентификации. При верном запросе практически любой программист при желании может получить сжатые архивы исходного кода Python и файлы настроек сайта. Сколько времени конфиденциальная информация была доступна пока неизвестно, представители авиакомпании еще не прокомментировали инцидент. Известно лишь, что персональные данные пассажиров не пострадали.

Эксперты подтверждают: доступ к внутреннему коду портала «Аэрофлота» не дает конфиденциальных данных пользователей. Но ненадлежащая настройка доступа к серверу показывает, что в системе могут найтись и более опасные уязвимости.

В ходе недавнего исследования аналитики компания InfoWatch сделали заключение, что в течение первого полугодия 65% случаев утечек информации были связаны непосредственно с сотрудниками компаний. Лишь в 35% случаев данные намеренно были украдены злоумышленниками.





https://dazzle.ru/proizvodstvo/8411-top-7-populyarnyh-igrovyh-avtomatov-prinosyaschih-realnuyu-pribyl.html

https://dazzle.ru/investnews/6009-kak-vybrat-kazino-i-podobrat-luchshiy-igrovoy-rezhim.html

https://dazzle.ru/infotech/6332-perspektivy-tehnologii-vr-v-igornoy-industrii.html

https://dazzle.ru/nedvizhumost/9218-kakie-kazino-tochno-ne-zasluzhivayut-vashego-vnimaniya.html

https://dazzle.ru/uslugi/9226-luchshie-igrovye-avtomaty-2020-2021.html

https://dazzle.ru/proizvodstvo/9225-kak-vyigrat-v-kazino-vse-populyarnye-strategii.html