ГЛАВНАЯ // NEWS


Утечка базы данных пользователей системы бронирования Onetwotrip

Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефоны, частичную информацию об оплате, данные путешествий и пароли. Как утверждается, в течении нескольких дней по адресу hzr-elk-sx-06.hosts.twiket.com был в свободном доступе elasticsearch сервер с информацией о клиентах компании. Точное количество утекших данных неизвестно, обычно в подобные индексы попадают часть данных, которые обрабатывались в эти даты. В настоящее время неизвестно, была ли скачена и обработана утекшая информация.

Технический директор OneTwoTrip подтвердил инцидент , обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта». Компания «внимательно изучила журналы регистрации базы данных за прошедшие дни и не обнаружили доказательств утечки базы данных».

С полным списком доступных индексов БД можно ознакомится по ссылке https://app.binaryedge.io/services/query/23.105.239.100 .

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ