База данных компании Utair Digital выложена в открытый доступ

База данных MongoDB компании Utair Digital была выложена в свободный доступ на англоязычном хакерском форуме. Дамп был создан 10 марта 2019 года.

Как сообщил телеграм-канал «Утечки данных», MongoDB-сервер находился в открытом доступе с 21 января по 20 марта 2019 года и вскоре был закрыт, однако в августе того же года базу данных выставили на продажу на одном из подпольных форумов.

В дампе содержится 530 098 строк с информацией о:

• ФИО на русском и латиницей;

• Серийных номерах документов (паспорты, загранпаспорты и пр.);

• Адресах (185 572 записи);

• Датах рождения;

• Поле;

• Номерах телефонов (478 228 записей);

• Адресах электронной почты (408 240 записей);

• Номерах в программах лояльности;

• Количестве накопленных миль и уровень в программе лояльности.

Utair Digital представляет собой IT-подразделение российской авиакомпании Utair, образующей вместе со своими многочисленными дочерними структурами один из крупнейших в стране авиахолдингов, который занимается выполнением пассажирских и грузовых авиарейсов по России и за рубежом, а также техническим обслуживанием воздушных судов (самолетов и вертолетов) и подготовкой персонала.

Комментарий представителей Utair: Полтора года назад Utair подвергся масштабным хакерским атакам. В результате пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях. Служба безопасности авиакомпании исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга.

Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности. Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает: Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам.