
Продавцы алкоголя просят разрешить его дистанционную продажу на Новый год

Россияне массово переходят в режим жесткой экономии

ИП всё чаще обращаются в МФО

Фармацевтический рынок России в ожидании коллапса

СП «Системы» и «Сбербанка» получило контроль над группой «Электрозавод»

Машиностроители пожаловались президенту на рост цен на металлопрокат

Собственники «Мысхако» увеличат площадь виноградников в 5 раз

Экономика КНР обгонит США в 2028 году
«Аэрофлот» случайно оставил в открытом доступе код сервисов и служебной информации

Ошибка программистов авиакомпании обернулась тем, что информация из служебных сервисов и код сайта «Аэрофлота» оказались в свободном доступе. Однако данные клиентов через данную уязвимость не попали в руки хакеров, сообщает The Register.
Сервер «Аэрофлота» функционирует через ПО Docker, доступ к которому возможно получить без аутентификации. При верном запросе практически любой программист при желании может получить сжатые архивы исходного кода Python и файлы настроек сайта. Сколько времени конфиденциальная информация была доступна пока неизвестно, представители авиакомпании еще не прокомментировали инцидент. Известно лишь, что персональные данные пассажиров не пострадали.
Эксперты подтверждают: доступ к внутреннему коду портала «Аэрофлота» не дает конфиденциальных данных пользователей. Но ненадлежащая настройка доступа к серверу показывает, что в системе могут найтись и более опасные уязвимости.
В ходе недавнего исследования аналитики компания InfoWatch сделали заключение, что в течение первого полугодия 65% случаев утечек информации были связаны непосредственно с сотрудниками компаний. Лишь в 35% случаев данные намеренно были украдены злоумышленниками.