3500 документов с личными данными клиентов РЖД, «Аэрофлота» и S7 оказались в открытом доступе Статьи редакции
Группировка хакеров-подростков Hello Kitty обнаружила в открытом доступе архив из 3,5 тысяч туристических квитанций, билетов, броней отелей и других документов, содержащих личные данные клиентов нескольких авиаперевозчиков, отелей и РЖД. Об этом они рассказали TJ.
Документы оказались в открытом доступе из-за оплошности администрации сервиса traveladmin.ru — системы управления продажами билетов, бронирования отелей и оплаты страховок. Просмотреть все 3,5 тысячи документов можно по прямой ссылке — доступ к ним никак не ограничен, но Hello Kitty дополнительно загрузили копию всех файлов на хостинг MEGA.
Самые старые документы датированы мартом 2015 года, самые свежие — 19 апреля 2016 года. Из этого можно сделать вывод, что на traveladmin.ru загружаются свежие клиентские документы для дальнейшего использования.
Основная часть документов — билеты РЖД и «Аэрофлота», а также бронирования отелей по всей России: в файлах содержатся не только имена и даты отправления и прибытия, но и адреса проживания, личные телефоны и другие персональные данные. Встречаются и билеты авиакомпаний «Уральские авиалинии», S7 и UTair.
По словам хакеров, они занимались мониторингом сайтов финансовых организаций и натолкнулись на утечку случайно.
Время от времени мы мониторим сайты, которые связаны с финансами. Раньше мы писали напрямую разработчикам. Сейчас, когда нет необходимости в финансах, можем себе позволить заниматься этим ради удовольствия.
Сервис traveladmin.ru принадлежит туристической фирме «Туринфо группа РФР», имеющей несколько филиалов по всей России. На сайте traveladmin.ru говорится, что модуль для установки системы на свой сайт можно получить по запросу, то есть пользоваться им могли другие туристические агентства: по данным с сайта турфирмы, среди её партнёров около 1,5 тысяч компаний в России и за рубежом.
TJ позвонил в «Туринфо группа РФР», однако взявшая трубку секретарь заявила, что не сможет связать с техническим персоналом или руководством до следующего дня. По электронной почте представители компании оперативно ответить на запрос TJ не смогли.
На сайте «Туринфо группа РФР» говорится, что компания работает с 1991 года и считается старейшей российской турфирмой. Она является официальным агентом по продаже билетов таких крупных авиакомпаний, как American Airlines, Air France, Lufthansa и British Airways, и крупнейшим агентом «Аэрофлота».
Обновлено: представители «Туринфо группа РФР» заявили TJ, что данные оказались в открытом доступе вследствие атаки.
Вечером 19 апреля, начиная с 16 часов, на сервера компании, арендуемые у известного хостера, были совершены массовые атаки. В результате чего была уничтожена база данных сервиса и внедрен вредоносный код, кроме того могла быть похищена часть данных.
Система управления продажами traveladmin подразумевает сохранение персональных документов в разделённом виде, закрытом от прямого доступа и просмотра, в результате атаки могла быть утрачена лишь незначительная часть данных.
После обнаружения факта атаки, специалистами компании в принудительном порядке из системы были удалены все документы. В настоящий момент ведутся работы по восстановлению работоспособности системы, поиску и устранению возможных уязвимостей системы.
Рекомендую разработчику backend'a читать слова "хакеры-подростки" до тех пор, пока из глаз кровь не выступит.
Это одноклассники Лихачева.
Хотя, знаете.. никто не без греха
интересно как это вы выхватили. у них же cloudflare стоит. по идее должен он на все отвечать.
тоже так думал
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Зато у нас куча законов защищающее перс данные...
(c) Игорь Белкин
Ну ещё вроде бы Данбар из House of Cards говорила: "Какие же мы идиоты, надо было просто посмотреть в отчёт о полётах". Так что несите Навального, пусть ищет чиновников.
Дырку до сих пор не прикрыли, но продолжают грузить свежие документы. Прекрасно.
Почему про Лихачёва никто не пошутил ещё?
Выше там я пошутил. Внимательнее смотри.
бро, вот я принёс тебе, если лень листать вверх
А можешь скриншот обрезать? Досмотрел до середины а дальше лень.
чем кликать напишу ка я целый комментарий
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Какая-то слишком лоховская дыра. Как будто и не собирались думать о конфиденциальности.
В Стиме недавно один свою как бы игрулю опубликовал в обход гринлайта и бабла не заплотил. Исходнички фронтенда отредактировал и готово.
Сначала каждый хипстер лепит говностартап, а потом вот такая вот хуйня
Комментарий недоступен
а то что там же и исходники с паролями баз никому не интересно?
Где именно?
Я нашел только страницы.
хотя бы тут http://traveladmin.ru/admin/avia_search/search_flight_details.php-13.05