26 августа 2020
705

База данных Utair Digital слита в публичный доступ

База на базе MongoDB компании обнаружена на одном из хакерских форумов и содержит персональные данные о более чем полумиллионе клиентов корпорации.

В марте 2019 года телеграм канал «утечки информации» (принадлежит ИБ-компании DeviceLock) сообщил об обнаружении объявления о продаже базы данных на базе MongoDB на одном из хакерских форумов. Вчера же – 25 августа полный дампа (query) MongoDB формата «Navicat MongoDB Data Transfer» был выложен в свободный доступ на одном из англоязычных форумов, что оставляет крайне мало сомнений что это одна и та же база данных.

Во-первых, судя из информации из дампа, он был собран 10.03.2019, что целиком дублирует информацию об объявлении о продаже. Во-вторых, дамп состоит из 530,098 строк, что целиком дублирует текст объявления. Стоит отметить, что сервер находился в публичном доступе почти 3 месяца – с января 2019 по конец марта.

В базе содержится огромная вариативная часть персональных данных клиентов авиакомпании:

  • ФИО на русском языке;
  • ФИО латиницей;
  • Номер телефона(478,228 записей);
  • Email (408,240 записей);
  • Cерия номер документа (паспорт, загранпаспорт, водительское удостоверение и иные.)
  • Почтовый адрес;
  • Дата рождения;
  • Пол;
  • ID в программе лояльности;
  • Количество накопленных миль и уровень в программе лояльности.

Utair Digital – подразделение авиаперевозчика, которое занимается ИТ-проектами корпорации и маркетингом.

Читайте также
Хакеры провели более 100 атак на российские компании с помощью инструментов для пентеста
7 марта 2024
Технически слабая хакерская группировка взломала 140 российских компаний
1 марта 2024
Мобильный троян PixPirat стал ещё опаснее
14 марта 2024