Эксперты обнаружили, что база данных сервиса по подбору туров «Слетать.ру» оказалась в открытом доступе, там находятся логины и пароли нескольких сотен турагентств и информация об их клиентах. Об этом сообщает «Коммерсантъ» со ссылкой на сообщение компании DeviceLock.
В результате утечки данных в открытом доступе оказались не менее 11,7 тысячи адресов электронной почты клиентов, их паспортные данные и информация о билетах. Все опубликованные данные клиентов турагентств датируются периодом с марта 2018 года по май 2019 года.
10 мая DeviceLock сообщила сервису «Слетать.ру» об утечке данных, после чего доступ к базе закрыли, рассказал основатель и технический директор компании Ашот Оганесян.
В «Слетать.ру» и Ассоциации туроператоров России отказались комментировать эту информацию. По данным SimilarWev, в апреле сайт сервиса посетили 3,35 миллиона раз.
По словам опрошенных экспертов по кибербезопасности, утечкой базы данных могли воспользоваться злоумышленники. Теперь они могут представиться сотрудником турагентства и связаться с покупателем путевки, а также попросить провести дополнительную оплату или включить в тур новые услуги.