Технологии
Николай Чумаков

«Аэрофлот» по ошибке открыл доступ к коду своих сервисов и служебной информации

Обновлено: в «Аэрофлоте» заявили TJ, что это «неработающая система», которая много лет не используется. «В ней нет актуальных данных клиентов или данных, используемых компанией».

Скриншот закрытого файла Readme.txt о работе функции «Аэрофлот Бонус»

Код сайта «Аэрофлота» и информация из служебных сервисов оказались в открытом доступе из-за ошибки авиакомпании. Как обратил внимание The Register, пользовательская информация не пострадала, но любой желающий может ознакомиться с файлами и деталями с серверов компании.

Сервер компании работает на программном обеспечении Docker и, оказалось, что к нему можно получить доступ без авторизации. Издание отметило, что пользователи могут увидеть служебные файлы, изображения с сайта и настройки тарифов «Аэрофлота».

Уязвимость в коде могут использовать злоумышленники, чтобы получить доступ к другим разделам или конфиденциальной информации клиентов. Авторы отметили, что обычно доступ к таким файлам скрыт брандмауэром, но не в случае с «Аэрофлотом». The Register заявил, что предупредил авиакомпанию об утечке.

Представьте, что у кого-то есть чертежи вашего дома. Это не ключи от входа, но они смогут увидеть расположение незапертых окон и дверей.

The Register

#технологии #утечки #авиакомпании