Сервер компании работает через программное обеспечение Docker, к которому можно получить доступ без специальной авторизации. После правильного запроса любой программист сможет получить сжатые архивы конфиденциального исходного кода Python и текстовые файлы настроек, на которых работает сайт «Аэрофлота». При этом данные клиентов на момент написания заметки не попали в руки хакеров через эту уязвимость.
Неизвестно, сколько времени конфиденциальная внутренняя информация «Аэрофлота» находится в открытом доступе. Представители компании пока не прокомментировали утечку данных.
Оператор Wi-Fi московского метро «МаксимаТелеком» допустил утечку данных миллионов пользователей
Новости
Журналисты отметили, что открытый доступ к внутреннему коду сайта «Аэрофлота» хоть и не дает никаких конфиденциальных пользовательских данных, но, вероятно, означает, что в системе безопасности компании есть и другие, более опасные уязвимости.
Онлайн-казино поиздевалось над своим конкурентом из-за хакерской атаки. Его взломали через четыре дня после этого
Новости
Недавно сотрудники аналитической компании InfoWatch пришли к выводу, что за первую половину 2018 года 65% случаев утечки данных произошли из-за собственных сотрудников компаний, тогда как хакеры намеренно крали информацию только в 35% случаев.