Группировка хакеров-подростков Hello Kitty обнаружила в открытом доступе архив из 3,5 тысяч туристических квитанций, билетов, броней отелей и других документов, содержащих личные данные клиентов нескольких авиаперевозчиков, отелей и РЖД. Об этом они рассказали TJ.
Документы оказались в открытом доступе из-за оплошности администрации сервиса
Самые старые документы датированы мартом 2015 года, самые свежие — 19 апреля 2016 года. Из этого можно сделать вывод, что на traveladmin.ru загружаются свежие клиентские документы для дальнейшего использования.
Основная часть документов — билеты РЖД и «Аэрофлота», а также бронирования отелей по всей России: в файлах содержатся не только имена и даты отправления и прибытия, но и адреса проживания, личные телефоны и другие персональные данные. Встречаются и билеты авиакомпаний «Уральские авиалинии», S7 и UTair.
По словам хакеров, они занимались мониторингом сайтов финансовых организаций и натолкнулись на утечку случайно.
Сервис traveladmin.ru принадлежит туристической фирме «Туринфо группа РФР»,
TJ позвонил в «Туринфо группа РФР», однако взявшая трубку секретарь заявила, что не сможет связать с техническим персоналом или руководством до следующего дня. По электронной почте представители компании оперативно ответить на запрос TJ не смогли.
На сайте «Туринфо группа РФР»
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Документы оказались в открытом доступе из-за оплошности администрации сервиса
Для просмотра ссылки необходимо нажать
Вход или Регистрация
— системы управления продажами билетов, бронирования отелей и оплаты страховок. Просмотреть все 3,5 тысячи документов можно по
Для просмотра ссылки необходимо нажать
Вход или Регистрация
— доступ к ним никак не ограничен, но Hello Kitty дополнительно
Для просмотра ссылки необходимо нажать
Вход или Регистрация
копию всех файлов на хостинг MEGA.Самые старые документы датированы мартом 2015 года, самые свежие — 19 апреля 2016 года. Из этого можно сделать вывод, что на traveladmin.ru загружаются свежие клиентские документы для дальнейшего использования.
Основная часть документов — билеты РЖД и «Аэрофлота», а также бронирования отелей по всей России: в файлах содержатся не только имена и даты отправления и прибытия, но и адреса проживания, личные телефоны и другие персональные данные. Встречаются и билеты авиакомпаний «Уральские авиалинии», S7 и UTair.
По словам хакеров, они занимались мониторингом сайтов финансовых организаций и натолкнулись на утечку случайно.
Сервис traveladmin.ru принадлежит туристической фирме «Туринфо группа РФР»,
Для просмотра ссылки необходимо нажать
Вход или Регистрация
несколько филиалов по всей России. На сайте traveladmin.ru говорится, что модуль для установки системы на свой сайт можно получить по запросу, то есть пользоваться им могли другие туристические агентства: по данным с сайта турфирмы, среди её партнёров около 1,5 тысяч компаний в России и за рубежом.TJ позвонил в «Туринфо группа РФР», однако взявшая трубку секретарь заявила, что не сможет связать с техническим персоналом или руководством до следующего дня. По электронной почте представители компании оперативно ответить на запрос TJ не смогли.
На сайте «Туринфо группа РФР»
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, что компания работает с 1991 года и считается старейшей российской турфирмой. Она является официальным агентом по продаже билетов таких крупных авиакомпаний, как American Airlines, Air France, Lufthansa и British Airways, и крупнейшим агентом «Аэрофлота».