3500 документов с личными данными клиентов РЖД, «Аэрофлота» и S7 оказались в открытом доступе

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.880
Репутация
62.390
Реакции
277.074
RUB
0
Группировка хакеров-подростков Hello Kitty обнаружила в открытом доступе архив из 3,5 тысяч туристических квитанций, билетов, броней отелей и других документов, содержащих личные данные клиентов нескольких авиаперевозчиков, отелей и РЖД. Об этом они рассказали TJ.



Документы оказались в открытом доступе из-за оплошности администрации сервиса — системы управления продажами билетов, бронирования отелей и оплаты страховок. Просмотреть все 3,5 тысячи документов можно по — доступ к ним никак не ограничен, но Hello Kitty дополнительно копию всех файлов на хостинг MEGA.

Самые старые документы датированы мартом 2015 года, самые свежие — 19 апреля 2016 года. Из этого можно сделать вывод, что на traveladmin.ru загружаются свежие клиентские документы для дальнейшего использования.

Основная часть документов — билеты РЖД и «Аэрофлота», а также бронирования отелей по всей России: в файлах содержатся не только имена и даты отправления и прибытия, но и адреса проживания, личные телефоны и другие персональные данные. Встречаются и билеты авиакомпаний «Уральские авиалинии», S7 и UTair.

По словам хакеров, они занимались мониторингом сайтов финансовых организаций и натолкнулись на утечку случайно.

Сервис traveladmin.ru принадлежит туристической фирме «Туринфо группа РФР», несколько филиалов по всей России. На сайте traveladmin.ru говорится, что модуль для установки системы на свой сайт можно получить по запросу, то есть пользоваться им могли другие туристические агентства: по данным с сайта турфирмы, среди её партнёров около 1,5 тысяч компаний в России и за рубежом.

TJ позвонил в «Туринфо группа РФР», однако взявшая трубку секретарь заявила, что не сможет связать с техническим персоналом или руководством до следующего дня. По электронной почте представители компании оперативно ответить на запрос TJ не смогли.

На сайте «Туринфо группа РФР» , что компания работает с 1991 года и считается старейшей российской турфирмой. Она является официальным агентом по продаже билетов таких крупных авиакомпаний, как American Airlines, Air France, Lufthansa и British Airways, и крупнейшим агентом «Аэрофлота».
 
прямая ссылка не работает, видимо уже. по ссылке, к меге доступ не могу почему то получить
 
Всё работает.
Гугл поможет, я помогать в незаконной деятельности не буду )))
 
Мега уже не работает, ктонибудь успел скачать?
 
Последнее редактирование:
Файл, который вы пытаетесь скачать, больше не существует.
Это могло произойти в силу следующих причин:
Файл удален по причине нарушения условий предоставления услуг (ToS) или политики допустимого использования (AUP)
Запрошенная вами страница не существует. Возможно ссылка, по которой вы перешли, не существует
Файл был удалён пользователем.
 
Оперативненько у них ))
 
Полетели отмазки для дурачков :mosking:

---------------------------------------------------
МОСКВА, 20 апр — РИА Новости. РЖД не сотрудничают с системой TravelAdmin, данные пассажиров поездов с ресурса которой попали в открытый доступ, и у железнодорожной монополии никогда не было таких утечек, сообщили РИА Новости в компании.

Ранее на одном из крупнейших сообществ IT-специалистов появилось сообщение, что на сайте traveladmin.ru якобы были выложены около 3500 документов с личными данными клиентов. Среди доступных в онлайне файлов — билеты РЖД и "Аэрофлота", данные бронирования отелей по России, билеты "Уральских авиалиний", S7, UTair и др. В документах были указаны имена, даты отправления и прибытия, адреса проживания, личные телефоны и другие персональные данные клиентов.

"По ответственности РЖД никогда не было никаких утечек данных пассажиров. Безопасность личных данных пассажиров является для компании приоритетом. РЖД не сотрудничает с TravelAdmin", — сообщили в РЖД в среду.

В свою очередь вице-президент по транспорту Ассоциации туроператоров России (АТОР) Дмитрий Горин заявил РИА Новости, что, по его мнению, данная ситуация "не имеет отношения к туристическим компаниям, это какие-то прямые продажи, где поработали мошенники".

"Количество "около 3500 документов с личными данными клиентов" — очень маленькое, это вызывает подозрение. Если бы вскрывали серьезные системы бронирования, то были бы сотни тысяч. Кроме того, при бронировании билетов скорее указывают номера паспортов, а не личные адреса проживания", — отметил Горин.
 
Жаль крабов в архиве не обнаружено. ;'(

Объективно ничего интересного. Электронные тикеты. Личных данных очень мало.
Согласен, хотел хотя бы найти семьями кто летал ФИО + телефоны, не вышло
 
Сверху Снизу