OneTwoTrip

Компания

OneTwoTrip

Содержание

СМ. ТАКЖЕ (7)

История

2022: Утечка данных пользователей

Сервис планирования путешествий OneTwoTrip подтвердил существование уязвимости, из-за которой произошла утечка данных. Также компания 24 августа 2022 года заявила, что неисправность была устранена.

2 августа 2022 года исследователь информационной безопасности Боб Дьяченко в своем Twitter-блоге написал об открытой базе данных OneTwoTrip. По словам эксперта, в открытом доступе оказались сведения об электронной почте, именах, паспортах, телефонах, платёжной информации, путешествиях и паролях.

OneTwoTrip подтвердил дыру, из-за которой произошла утечка данных

Как утверждается, в течение нескольких дней в свободном доступе был elasticsearch сервер с информацией о клиентах компании. Точное количество утёкших данных неизвестно, обычно в подобные индексы попадает часть данных, которые обрабатывались в эти даты. В настоящее время неизвестно, была ли скачана и обработана утёкшая информация.

По словам Дьяченко, технический директор OneTwoTrip объяснил это «изменением, которое внесли несколько дней назад, нарушившим правила firewall и спровоцировавшим открытие порта».

«
На текущий момент мы фиксируем, что утечки персональных данных клиентов OneTwoTrip нет. Присутствовала уязвимость, мы ее устранили. База с клиентскими данными не была уязвима. Уязвимость касалась данных об активности части пользователей сервиса в непродолжительный период времени. Среди уязвимых данных не было тех, что необходимы для входа в личный кабинет и данных карт клиентов, — говорится в сообщение компании, которое приводит «РИА Новости» 24 августа 2022 года.
»

В сервисе добавили, что персональным данным клиентов ничего не угрожает. Представители OneTwoTrip не раскрыли количество пользователей, чьи данные были скомпрометированы. [1]

Примечания