«X5 Retail Group» запустила собственную доставку онлайн-заказов с помощью роботов
Завод упаковочной продукции на Ставрополье вложится в расширение производства
Из России из-за санкций США уходит часть сервисов
В России за 2 года производство керамической плитки сократилось на 19%
Из России из-за санкций США уходит часть сервисов
Одна из старейших пивоварен Баварии закроется из-за убытков
В Ингушетии в 2026 году откроют первый завод по производству бытовой химии
Ставки по вкладам: чего ожидать гражданам в 2024 году
«Аэрофлот» случайно оставил в открытом доступе код сервисов и служебной информации
Ошибка программистов авиакомпании обернулась тем, что информация из служебных сервисов и код сайта «Аэрофлота» оказались в свободном доступе. Однако данные клиентов через данную уязвимость не попали в руки хакеров, сообщает The Register.
Сервер «Аэрофлота» функционирует через ПО Docker, доступ к которому возможно получить без аутентификации. При верном запросе практически любой программист при желании может получить сжатые архивы исходного кода Python и файлы настроек сайта. Сколько времени конфиденциальная информация была доступна пока неизвестно, представители авиакомпании еще не прокомментировали инцидент. Известно лишь, что персональные данные пассажиров не пострадали.
Эксперты подтверждают: доступ к внутреннему коду портала «Аэрофлота» не дает конфиденциальных данных пользователей. Но ненадлежащая настройка доступа к серверу показывает, что в системе могут найтись и более опасные уязвимости.
В ходе недавнего исследования аналитики компания InfoWatch сделали заключение, что в течение первого полугодия 65% случаев утечек информации были связаны непосредственно с сотрудниками компаний. Лишь в 35% случаев данные намеренно были украдены злоумышленниками.