Хакеры выложили в открытый доступ данные турагентств и их клиентов
Источник:
База данных сервиса по подбору туров «Слетать.ру» оказалась в открытом доступе. В ней содержались логины и пароли нескольких сотен подключенных к системе туристических агентств с которыми можно войти в личный кабинет агентства и получить доступ ко всем данным поездок, включая паспортные данные клиентов и данные билетов, сообщили «Коммерсанту» в компании DeviceLock.
Кроме того, в базе были данные транзакций по покупке туров, где также есть данные клиентов, информация о самих турах и их оплате, а также присутствуют минимум 11,7 тысяч адресов клиентских e-mail. Вся информация датируется мартом 2018-го — маем 2019 года.
Несмотря на отсутствие в скомпрометированной базе платежных данных, она могла представлять интерес для недобросовестных конкурентов, говорит аналитик InfoWatch Андрей Арсентьев. К тому же, при попадании информации о заказанных турах в руки злоумышленников нельзя исключать случаев фишинговых атак под видом доверенного турагента, добавляет он.
Узнав подробные сведения о предстоящих поездках, злоумышленник может связаться с покупателем путевки, представившись сотрудником турагентства, и попросить провести дополнительную оплату, например, включив в тур новые услуги или сославшись на изменения в стоимости, согласна аналитик Positive Technologies Екатерина Килюшева. Другой вариант использования данных — это таргетированные рассылки рекламных предложений, указывает руководитель отдела страхования финансовых рисков компании АИГ Владимир Кремер.