База пассажиров Utair попала в открытый доступ

27.08.2020
База пассажиров Utair попала в открытый доступ
Фото: Александр Геншер | AVIADO.RU

27 августа 2020 г., AVIADO.RU — В открытый доступ попали данные полумиллиона пассажиров Utair, «утекшие» полтора года назад в результате масштабных хакерских атак, пишет Коммерсантъ.

Данные банковских карт и счета в программе лояльности остались в безопасности, остальную информацию мошенники могут использовать для социальной инженерии и обогащения других баз данных. Масштаб утечки позволяет говорить о краже цифровой личности, заявляют эксперты по кибербезопасности.

База клиентов авиакомпании Utair появилась в открытом доступе на англоязычном форуме, сообщил телеграм-канал «Утечки информации». В ней содержатся данные о 530 тыс. клиентов, включая фамилию, имя, отчество на русском языке и латиницей, серию и номер документа, адрес, дату рождения, пол, телефон, адрес электронной почты и данные из программы лояльности. Год назад эта база продавалась на одном из теневых форумов за 30 тыс. руб. при покупке целиком или по цене 1-2 руб. за запись при продаже «в мелкую розницу», сообщается в телеграм-канале.

Полтора года назад Utair подвергся масштабным хакерским атакам, в результате которых пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях, прокомментировали в авиакомпании. Служба безопасности сразу исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга, рассказали в Utair.

Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности, подчеркнули в авиакомпании.

Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает, так как Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам, заключили в пресс-службе.

База содержит полный комплект персональных данных клиентов компании, используя которые, можно, например, выманивать у пострадавших данные платежных карт с целью выведения денег, полагает руководитель направления Solar Dozor компании «Ростелеком-Солар» Галина Рябова. Кроме того, этими данными можно дополнять другие базы, поэтому речь идет, по сути, о краже цифровой личности, утверждает она.

Выложить в сеть данные, которые ранее продавались, могли, например, из террористических побуждений, чтобы к злоумышленникам отнеслись всерьез и в следующий раз данные выкупали, ведь публикация подобных баз в открытом доступе всегда вызывает широкий общественный резонанс, рассуждает госпожа Рябова.

Мошенники могли уже использовать всю необходимую информацию либо выложили базу в открытый доступ просто потому, что не нашлось покупателей, отмечает начальник отдела аналитики «СерчИнформ» Алексей Дрозд. Более вероятным ему представляется первый вариант:

Помимо реализации сценариев мошенничества с использованием приемов социальной инженерии и обогащения существующих «утекших» баз новыми персональными данными, у мошенников может быть интерес к информации о милях — это хоть и виртуальные, но деньги, замечает господин Дрозд. Utair позволяет использовать мили только для компенсации части стоимости авиабилета, однако некоторые авиакомпании предоставляют клиентам больше вариантов, например позволяя оплачивать милями покупки товаров в их магазинах. В таком случае знание количества миль на счетах может помочь мошенникам сконцентрировать усилия на этих пассажирах, резюмирует эксперт.

Поиск дешевых авиабилетов

 
 

В каких случаях нужно распечатывать посадочный талон

23.10.2020
Даже в современном цифровом мире бумажный посадочный талон может понадобиться. Издательство Lonely Planet, специализирующееся на выпуске путеводителей для туристов, рассказало...

В аэропортах будут оценивать наличие коронавируса по кашлю

23.10.2020
В России разработали устройство, способное оценить наличие коронавируса у человека по его кашлю. Об этом рассказал спецпредставитель президента РФ по...

Американские авиакомпании потеряли миллиарды за минувший квартал

23.10.2020
Американские авиакомпании завершили квартал с миллиардными убытками. Согласно отчетам за минувший квартал американские авиакомпании American Airlines, Southwest Airlines и Alaska...

Боинги ВИМ-Авиа выставлены на аукцион

23.10.2020
Два авиалайнера Boeing 757-200, принадлежащие признанной банкротом авиакомпании ВИМ-Авиа, выставлены на торги.

Авиакомпании просят еще ₽50 млрд субсидий из-за коронавируса

22.10.2020
Авиакомпании обратились в правительство с просьбой предоставить дополнительные субсидии в размере 50 млрд руб. на поддержание их работы из-за пандемии...

Аэрофлот отменяет плату за изменения в билете

21.10.2020
Аэрофлот отменяет плату за внесение изменений в авиабилеты экономического класса по всем внутрироссийским направлениям.

Более 20 рейсов на SSJ 100 появилось в сентябре 2020 г.

21.10.2020
Самолеты Sukhoi Superjet 100 (SSJ 100) все чаще используются российскими авиакомпаниями для региональных авиарейсов. Так в сентябре 2020 г. было...

В Татарстане хотят развивать гидроавиацию

21.10.2020
Местная нефтяная компания Татнефть обдумывает идею по организации авиарейса Альметьевск – Казань для обычных пассажиров с посадкой на воду в...

Самые популярные страны у российских туристов в 2020 году

21.10.2020
Турция, ОАЭ, Мальдивы - самые популярные страны среди открытых для российских туристов в 2020 году.