Содержание |
17.12.24 | Деловой туризм в России |
16.12.24 | Гуреева Елизавета |
26.09.24 | Лучи (бывш. BestDoctor (БестДоктор)) |
20.02.24 | VNV Global |
22.12.23 | Доктор рядом |
30.01.23 | DLP: громкие утечки информации |
07.09.22 | НаПоправку |
07.09.17 | Payture |
История
2022: Утечка данных пользователей
Сервис планирования путешествий OneTwoTrip подтвердил существование уязвимости, из-за которой произошла утечка данных. Также компания 24 августа 2022 года заявила, что неисправность была устранена.
2 августа 2022 года исследователь информационной безопасности Боб Дьяченко в своем Twitter-блоге написал об открытой базе данных OneTwoTrip. По словам эксперта, в открытом доступе оказались сведения об электронной почте, именах, паспортах, телефонах, платёжной информации, путешествиях и паролях.
Как утверждается, в течение нескольких дней в свободном доступе был elasticsearch сервер с информацией о клиентах компании. Точное количество утёкших данных неизвестно, обычно в подобные индексы попадает часть данных, которые обрабатывались в эти даты. В настоящее время неизвестно, была ли скачана и обработана утёкшая информация.
По словам Дьяченко, технический директор OneTwoTrip объяснил это «изменением, которое внесли несколько дней назад, нарушившим правила firewall и спровоцировавшим открытие порта».
На текущий момент мы фиксируем, что утечки персональных данных клиентов OneTwoTrip нет. Присутствовала уязвимость, мы ее устранили. База с клиентскими данными не была уязвима. Уязвимость касалась данных об активности части пользователей сервиса в непродолжительный период времени. Среди уязвимых данных не было тех, что необходимы для входа в личный кабинет и данных карт клиентов, — говорится в сообщение компании, которое приводит «РИА Новости» 24 августа 2022 года. |
В сервисе добавили, что персональным данным клиентов ничего не угрожает. Представители OneTwoTrip не раскрыли количество пользователей, чьи данные были скомпрометированы. [1]