Технологии 27 сентября 2018

«Аэрофлот» случайно опубликовал код своих сервисов и всей служебной информации с сайта

Далее

Информация из служебных сервисов «Аэрофлота» и код сайта случайно оказались в открытом доступе после ошибки авиакомпании. Об этом пишет The Register.

Сервер компании работает через программное обеспечение Docker, к которому можно получить доступ без специальной авторизации. После правильного запроса любой программист сможет получить сжатые архивы конфиденциального исходного кода Python и текстовые файлы настроек, на которых работает сайт «Аэрофлота». При этом данные клиентов на момент написания заметки не попали в руки хакеров через эту уязвимость.

Частичный реестр кода «Аэрофлота»

Неизвестно, сколько времени конфиденциальная внутренняя информация «Аэрофлота» находится в открытом доступе. Представители компании пока не прокомментировали утечку данных.

Оператор Wi-Fi московского метро «МаксимаТелеком» допустил утечку данных миллионов пользователей

Журналисты отметили, что открытый доступ к внутреннему коду сайта «Аэрофлота» хоть и не дает никаких конфиденциальных пользовательских данных, но, вероятно, означает, что в системе безопасности компании есть и другие, более опасные уязвимости.

Онлайн-казино поиздевалось над своим конкурентом из-за хакерской атаки. Его взломали через четыре дня после этого

Недавно сотрудники аналитической компании InfoWatch пришли к выводу, что за первую половину 2018 года 65% случаев утечки данных произошли из-за собственных сотрудников компаний, тогда как хакеры намеренно крали информацию только в 35% случаев.