«Аэрофлот» по ошибке открыл доступ к коду своих сервисов и служебной информации Материал редакции

Обновлено: в «Аэрофлоте» заявили TJ, что это «неработающая система», которая много лет не используется. «В ней нет актуальных данных клиентов или данных, используемых компанией».

В закладки
Скриншот закрытого файла Readme.txt о работе функции «Аэрофлот Бонус»

Код сайта «Аэрофлота» и информация из служебных сервисов оказались в открытом доступе из-за ошибки авиакомпании. Как обратил внимание The Register, пользовательская информация не пострадала, но любой желающий может ознакомиться с файлами и деталями с серверов компании.

Сервер компании работает на программном обеспечении Docker и, оказалось, что к нему можно получить доступ без авторизации. Издание отметило, что пользователи могут увидеть служебные файлы, изображения с сайта и настройки тарифов «Аэрофлота».

Уязвимость в коде могут использовать злоумышленники, чтобы получить доступ к другим разделам или конфиденциальной информации клиентов. Авторы отметили, что обычно доступ к таким файлам скрыт брандмауэром, но не в случае с «Аэрофлотом». The Register заявил, что предупредил авиакомпанию об утечке.

Представьте, что у кого-то есть чертежи вашего дома. Это не ключи от входа, но они смогут увидеть расположение незапертых окон и дверей.

The Register
издание, обнаружившее уязвимость
{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438","\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u0430\u0432\u0438\u0430\u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438"], "comments": 19, "likes": 37, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 77247, "is_wide": false, "is_ugc": false, "date": "Thu, 27 Sep 2018 08:52:25 +0300", "is_special": false }
Комментарии

Белорусский шмель

14

TJ обратился за комментарием в пресс-службу «Аэрофлота».

))))))))

Положенный историк

2

Это был эксперимент

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
Фигурант «московского дела» Айдар Губайдулин уехал из России. Он находится под подпиской о невыезде
Его обвинили в том, что он бросил в сторону силовика пластиковую бутылку.
Новости
Фигуранты дела «Нового величия» порезали себе вены в зале суда
О состоянии пострадавших пока ничего не известно.
Новости
Глава Mail.ru: через 10-15 лет люди откажутся от готовки еды в пользу доставки
Бизнесмен считает, что кухни уменьшатся или вовсе исчезнут из квартир.
Популярное за три дня
Новости
«Медуза» нашла спонсора, из-за которого ФБК признали «иностранным агентом». Он не смог объяснить причину перевода
Кикбоксёр из Испании Роберто Монда не ответил на вопрос, как нашёл реквизиты, не зная русского языка.
Истории
Человек, который хотел исчезнуть: загадка жизни и смерти Питера Бергманна, которую не могут решить уже десять лет
В 2009 году тело мужчины нашли на пляже в Ирландии. С помощью камер удалось восстановить его последние дни, но остальное прошлое будто «стёрто».
Новости
Патриарх Кирилл назвал «греховной» либеральную идею: в её центре — человек, а не Бог
По мнению главы РПЦ, либерализм является формой отказа от власти.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]