Пользователи нашли код сайта и служебную информацию «Аэрофлота» в открытом доступе
Утечка не затронула данные клиентов компании.
Код сайта и служебные данные авиакомпании «Аэрофлот» случайно оказались в свободном доступе. Об этом пишет TJ со ссылкой на британское издание The Register
Он выяснил, что сервер компании работает на ПО Docker, и смог получить доступ к нему без авторизации. В открытых данных нет информации о пользователях, но можно найти служебные файлы, изображения и настройки тарифов. По словам источника, который нашел уязвимость, данные могли находиться в открытом доступе уже несколько лет.
Несмотря на то, что данные пользователей не пострадали, злоумышленники могут использовать открытую информацию, чтобы найти уязвимости в сайте «Аэрофлота», пишет издание. Представители компании не ответили на запрос The Register.
{ "items": [{"title":"","image":{"type":"image","data":{"uuid":"d6187b81-527e-39e6-2fd6-9d0571e47b83","width":648,"height":826,"size":97942,"type":"jpg","color":"f1f1f2","external_service":[]}}},{"title":"","image":{"type":"image","data":{"uuid":"3cb27121-0eef-bb56-8adf-a5a1bee8171d","width":648,"height":229,"size":109101,"type":"png","color":"1a1b21","external_service":[]}}}] }
