Быстрый рост или клоунада — «Слетать.ру» обвинили в утечке базы

Источник: rtournews.ru

Онлайн-сервис несет ответственные имиджевые потери на фоне сообщений о выявлении в свободном доступе базы данных с логинами и паролями присоединенных к системе турагентств.

На прошлой неделе газета «Предприниматель» со ссылкой на компанию DeviceLock (занимается защитой от утечек инфы) сообщила об обнаружении в открытом доступе, базы данных обслуживания по подбору туров «Слетать.ру». В базе были логины и пароли нескольких сотен присоединенных к системе агентств, с которыми можно войти в собственный кабинет агентства и получить доступ до всех данных поездок, подключая паспортные данные клиентов и данные билетов. Не считая того, в ней содержатся данные транзакций по покупке турпоездок, где также есть данные клиентов, информация о самих турах и их оплаты, а кроме того присутствует минимум 11,7 тыс. клиентских адресов e-mail. Вся информация датируется мартом 2018-го — маем 2019 года.

По текстам основателя и технического директора DeviceLock Ашота Оганесяна, 15 мая фирма проинформировала о это сервис, доступ к базе был закрыт в тот же денек в промежутке между 11:00 и 15:00.

Несмотря на отсутствие в скомпрометированной складе платежных данных, хранилище могло представлять заинтересованность для злоумышленников, считают эксперты по кибербезопасности. Туристическая область — конкурентный и далеко не самый высокомаржинальный бизнес, потому клиентские базы высоко ценятся на рынке, и для нерадивых конкурентов база могла представлять интерес. Не считая того, при попадании информации о заказанных турах в руки злодеев нельзя исключать случаев фишинговых атак под обликом доверенного турагента.

Узнав подробные сведения о грядущих поездках, злоумышленник может связаться с покупателем путевки, представившись сотрудником туристического агентства, и попросить произвести дополнительную оплату, например, подключив в тур новые услуги или сославшись на изменения в стоимости. Иной вариант использования данных — таргетированные рассылки маркетинговых предложений.

В «Слетать.ру» информацию об утечке базы данных не подтвердили. Руководитель компании Андрей Вершинин через отраслевое СМИ объяснил, что «Слетать.ру» предоставляет ряда крупнейших туроператоров-партнеров доступ к ситуации запросов в поисковой системе. И предположил, что DeviceLock возымела его: Андрей Вершинин отметил, что никаких доказательств этих серьезных обвинений «Слетать.ру» до сих пор не получила. , – добавил он.

В собственную очередь в DeviceLock заявление. Вершинина назвали клоунадой. Ашот Оганесян заявляет, что найденная база — из логов сервиса, и она содержит логины и пароли туристических агентств. Персональные данные туристов, включая паспорта, дешевые в личном кабинете агентства, доступ в который раскрывается по найденным логинов и паролей. База содержит данные о проделанных платежных транзакций. В подтверждение своих слов технический директор выложил у себя на страничке в Facebook скриншоты с кодом базы и аккаунта розничного дилера «Слетать.ру», на котором видать отчество его клиентов и замазаны графы, где должны быть указаны их имена и фамилии, номера телефонных аппаратов, паспортные данные и другие сведения.

Ранее в журнальчике RTourNews.ru: Авиакомпания «Россия» сообщила о случаях афер в сети.