Содержание |
История
2022: Утечка данных пользователей
Сервис планирования путешествий OneTwoTrip подтвердил существование уязвимости, из-за которой произошла утечка данных. Также компания 24 августа 2022 года заявила, что неисправность была устранена.
2 августа 2022 года исследователь информационной безопасности Боб Дьяченко в своем Twitter-блоге написал об открытой базе данных OneTwoTrip. По словам эксперта, в открытом доступе оказались сведения об электронной почте, именах, паспортах, телефонах, платёжной информации, путешествиях и паролях.
Как утверждается, в течение нескольких дней в свободном доступе был elasticsearch сервер с информацией о клиентах компании. Точное количество утёкших данных неизвестно, обычно в подобные индексы попадает часть данных, которые обрабатывались в эти даты. В настоящее время неизвестно, была ли скачана и обработана утёкшая информация.
По словам Дьяченко, технический директор OneTwoTrip объяснил это «изменением, которое внесли несколько дней назад, нарушившим правила firewall и спровоцировавшим открытие порта».
На текущий момент мы фиксируем, что утечки персональных данных клиентов OneTwoTrip нет. Присутствовала уязвимость, мы ее устранили. База с клиентскими данными не была уязвима. Уязвимость касалась данных об активности части пользователей сервиса в непродолжительный период времени. Среди уязвимых данных не было тех, что необходимы для входа в личный кабинет и данных карт клиентов, — говорится в сообщение компании, которое приводит «РИА Новости» 24 августа 2022 года. |
В сервисе добавили, что персональным данным клиентов ничего не угрожает. Представители OneTwoTrip не раскрыли количество пользователей, чьи данные были скомпрометированы. [1]