База данных содержит 530 098 строк с информацией о ФИО, серийных номерах документов, адресах, номерах телефонов и пр.
База данных MongoDB компании Utair Digital была выложена в свободный доступ на англоязычном хакерском форуме. Дамп был создан 10 марта 2019 года.
Как сообщил телеграм-канал «Утечки данных», MongoDB-сервер находился в открытом доступе с 21 января по 20 марта 2019 года и вскоре был закрыт, однако в августе того же года базу данных выставили на продажу на одном из подпольных форумов.
В дампе содержится 530 098 строк с информацией о:
ФИО на русском и латиницей;
Серийных номерах документов (паспорты, загранпаспорты и пр.);
Адресах (185 572 записи);
Датах рождения;
Поле;
Номерах телефонов (478 228 записей);
Адресах электронной почты (408 240 записей);
Номерах в программах лояльности;
Количестве накопленных миль и уровень в программе лояльности.
Utair Digital представляет собой IT-подразделение российской авиакомпании Utair, образующей вместе со своими многочисленными дочерними структурами один из крупнейших в стране авиахолдингов, который занимается выполнением пассажирских и грузовых авиарейсов по России и за рубежом, а также техническим обслуживанием воздушных судов (самолетов и вертолетов) и подготовкой персонала.
Комментарий представителей Utair: Полтора года назад Utair подвергся масштабным хакерским атакам. В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга.
Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам.
Гравитация научных фактов сильнее, чем вы думаете