3500 документов с личными данными клиентов РЖД, «Аэрофлота» и S7 оказались в открытом доступе Статьи редакции

Группировка хакеров-подростков Hello Kitty обнаружила в открытом доступе архив из 3,5 тысяч туристических квитанций, билетов, броней отелей и других документов, содержащих личные данные клиентов нескольких авиаперевозчиков, отелей и РЖД. Об этом они рассказали TJ.

Документы оказались в открытом доступе из-за оплошности администрации сервиса traveladmin.ru — системы управления продажами билетов, бронирования отелей и оплаты страховок. Просмотреть все 3,5 тысячи документов можно по прямой ссылке — доступ к ним никак не ограничен, но Hello Kitty дополнительно загрузили копию всех файлов на хостинг MEGA.

Самые старые документы датированы мартом 2015 года, самые свежие — 19 апреля 2016 года. Из этого можно сделать вывод, что на traveladmin.ru загружаются свежие клиентские документы для дальнейшего использования.

Основная часть документов — билеты РЖД и «Аэрофлота», а также бронирования отелей по всей России: в файлах содержатся не только имена и даты отправления и прибытия, но и адреса проживания, личные телефоны и другие персональные данные. Встречаются и билеты авиакомпаний «Уральские авиалинии», S7 и UTair.

По словам хакеров, они занимались мониторингом сайтов финансовых организаций и натолкнулись на утечку случайно.

Время от времени мы мониторим сайты, которые связаны с финансами. Раньше мы писали напрямую разработчикам. Сейчас, когда нет необходимости в финансах, можем себе позволить заниматься этим ради удовольствия.

Hello Kitty

Сервис traveladmin.ru принадлежит туристической фирме «Туринфо группа РФР», имеющей несколько филиалов по всей России. На сайте traveladmin.ru говорится, что модуль для установки системы на свой сайт можно получить по запросу, то есть пользоваться им могли другие туристические агентства: по данным с сайта турфирмы, среди её партнёров около 1,5 тысяч компаний в России и за рубежом.

TJ позвонил в «Туринфо группа РФР», однако взявшая трубку секретарь заявила, что не сможет связать с техническим персоналом или руководством до следующего дня. По электронной почте представители компании оперативно ответить на запрос TJ не смогли.

На сайте «Туринфо группа РФР» говорится, что компания работает с 1991 года и считается старейшей российской турфирмой. Она является официальным агентом по продаже билетов таких крупных авиакомпаний, как American Airlines, Air France, Lufthansa и British Airways, и крупнейшим агентом «Аэрофлота».

Обновлено: представители «Туринфо группа РФР» заявили TJ, что данные оказались в открытом доступе вследствие атаки.

Вечером 19 апреля, начиная с 16 часов, на сервера компании, арендуемые у известного хостера, были совершены массовые атаки. В результате чего была уничтожена база данных сервиса и внедрен вредоносный код, кроме того могла быть похищена часть данных.

Система управления продажами traveladmin подразумевает сохранение персональных документов в разделённом виде, закрытом от прямого доступа и просмотра, в результате атаки могла быть утрачена лишь незначительная часть данных.

После обнаружения факта атаки, специалистами компании в принудительном порядке из системы были удалены все документы. В настоящий момент ведутся работы по восстановлению работоспособности системы, поиску и устранению возможных уязвимостей системы.

Александр, представитель «Туринфо группа РФР»
{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": [], "comments": 26, "likes": 62, "favorites": 2, "is_advertisement": false, "subsite_label": "flood", "id": 26746, "is_wide": true, "is_ugc": true, "date": "Tue, 19 Apr 2016 21:11:32 +0300", "is_special": false }
0
26 комментариев
Популярные
По порядку
Написать комментарий...

Внимательный танк88

14

Рекомендую разработчику backend'a читать слова "хакеры-подростки" до тех пор, пока из глаз кровь не выступит.

Ответить

Практический историк

Roman
13

Это одноклассники Лихачева.

Ответить

Внимательный танк88

Roman
0

Хотя, знаете.. никто не без греха

Ответить

Правоохранительный Орзэмэс

Roman
0

интересно как это вы выхватили. у них же cloudflare стоит. по идее должен он на все отвечать.

Ответить

Внимательный

sf
0

тоже так думал

Ответить

Преступный корабль

Roman
0

Комментарий удален по просьбе пользователя

Ответить

Комментарий удален

Невероятный украинец

Илюхер
9

Комментарий удален по просьбе пользователя

Ответить

Светский глобус

Илюхер
4

Зато у нас куча законов защищающее перс данные...

Ответить

Утренний колос

Илюхер
0

(c) Игорь Белкин

Ответить

Человеческий Валера

2

Ну ещё вроде бы Данбар из House of Cards говорила: "Какие же мы идиоты, надо было просто посмотреть в отчёт о полётах". Так что несите Навального, пусть ищет чиновников.

Ответить

Невысокий кубок

2

Дырку до сих пор не прикрыли, но продолжают грузить свежие документы. Прекрасно.

Ответить

Ответный пёс_анон

0

Почему про Лихачёва никто не пошутил ещё?

Ответить

Практический историк

Ivan
8

Выше там я пошутил. Внимательнее смотри.

Ответить

Человеческий Валера

Ivan
6

бро, вот я принёс тебе, если лень листать вверх

Ответить

Ответный пёс_анон

Сергей
9

А можешь скриншот обрезать? Досмотрел до середины а дальше лень.

Ответить

Тогдашний

Ivan
1

дальше лень

чем кликать напишу ка я целый комментарий

Ответить

Преступный корабль

Ivan
0

Комментарий удален по просьбе пользователя

Ответить

Невероятный украинец

1

Комментарий удален по просьбе пользователя

Ответить

Профессиональный супер_стар

0

Комментарий удален по просьбе пользователя

Ответить

Низкий дым

0

Какая-то слишком лоховская дыра. Как будто и не собирались думать о конфиденциальности.

Ответить

Основной танк88

Илья
1

В Стиме недавно один свою как бы игрулю опубликовал в обход гринлайта и бабла не заплотил. Исходнички фронтенда отредактировал и готово.

Ответить

Правоохранительный Орзэмэс

0

Сначала каждый хипстер лепит говностартап, а потом вот такая вот хуйня

Ответить

Преступный корабль

0

Комментарий удален по просьбе пользователя

Ответить

Обязательный лолипоп

0

а то что там же и исходники с паролями баз никому не интересно?

Ответить

Огромный Денис

Viktor
0

Где именно?

Я нашел только страницы.

Ответить

Обязательный лолипоп

Андрей
1
Ответить
Читать все 26 комментариев
Обсуждаемое
Новости
Участницы рекламы «ВкусВилла» из семьи с ЛГБТ-парой уехали жить в Испанию
Чтобы начать «новую жизнь».
Новости
Премьер-министр Финляндии вернула в казну часть денег, потраченных из бюджета на её завтраки
Они обходились налогоплательщикам в 850 евро в месяц.
Интернет
Ходьба по краю: Amouranth — самая популярная стримерша на Twitch. Она не играет в игры и ведёт провокационные трансляции
Пока девушку смотрят миллионы зрителей, «хардкорные» пользователи считают, что её стримы в бассейне и ASMR с облизыванием микрофона олицетворяют всё худшее в современном Twitch.
Популярное за три дня
Новости
Премьер-министр Финляндии вернула в казну часть денег, потраченных из бюджета на её завтраки
Они обходились налогоплательщикам в 850 евро в месяц.
Беларусь
Белорусская бегунья раскритиковала руководство сборной — и её попытались насильно вывезти из Токио. Главное
Спортсменка запросила убежище в Польше, а её муж уехал из Белоруссии в Киев.
Интернет
Бразильский пловец завоевал бронзу на Олимпиаде в Токио — и повторил мем с парнем, бурно празднующим третье место
32-летний спортсмен всю карьеру шёл к этой медали, а отсылка на главной спортивной «сцене» сделала его героем интернета.
null