Данные турагентств и их клиентов оказались в открытом доступе
В базе хранились логины и пароли от личных кабинетов нескольких сотен агентств, подключенных к системе, а также информация о покупке туров с данными покупателей, рассказал основателя DeviceLock Ашот Оганесян. В частности, речь идет о минимум 11,7 тысячи адресов электронных почт клиентов, их паспортных данных и информации о билетах. Все опубликованные сведения, которые хранились сервисом, датируются мартом 2018-го — маем 2019 года.
Что еще известно:
Доступ к базе данных был закрыт 10 мая после того, как DeviceLock сообщила об этом сервису. В «Слетать.ру» и Ассоциации туроператоров России комментариев не предоставили.
Сервис занимается помощью в поиске туров по всем туроператорам, говорится на его сайте. По данным SimilarWeb, которые приводит газета, в апреле портал посетили 3,35 миллиона раз.
Почему это важно:
Опрошенные «Коммерсантом» эксперты считают, что хранилище могло представлять интерес для злоумышленников, несмотря на отсутствие в базе платежных данных. Преступники, зная о будущей поездке, могли связаться с клиентом под видом сотрудника турагентства и провести дополнительную оплату. Кроме того, базу могли использовать для таргетированных рассылок рекламы.