База данных Utair Digital слита в публичный доступ
В марте 2019 года телеграм канал «утечки информации» (принадлежит ИБ-компании DeviceLock) сообщил об обнаружении объявления о продаже базы данных на базе MongoDB на одном из хакерских форумов. Вчера же – 25 августа полный дампа (query) MongoDB формата «Navicat MongoDB Data Transfer» был выложен в свободный доступ на одном из англоязычных форумов, что оставляет крайне мало сомнений что это одна и та же база данных.
Во-первых, судя из информации из дампа, он был собран 10.03.2019, что целиком дублирует информацию об объявлении о продаже. Во-вторых, дамп состоит из 530,098 строк, что целиком дублирует текст объявления. Стоит отметить, что сервер находился в публичном доступе почти 3 месяца – с января 2019 по конец марта.
В базе содержится огромная вариативная часть персональных данных клиентов авиакомпании:
- ФИО на русском языке;
- ФИО латиницей;
- Номер телефона(478,228 записей);
- Email (408,240 записей);
- Cерия номер документа (паспорт, загранпаспорт, водительское удостоверение и иные.)
- Почтовый адрес;
- Дата рождения;
- Пол;
- ID в программе лояльности;
- Количество накопленных миль и уровень в программе лояльности.
Utair Digital – подразделение авиаперевозчика, которое занимается ИТ-проектами корпорации и маркетингом.