Витік вихідних кодів веб-сервісів «Аерофлоту»

Невідомий опублікував на GitHub вихідні коди веб-додатків «Аерофлоту», включаючи код, відповідальний за нарахування бонусів і створення подарункових сертифікатів. Витік стався через халатність — сервер з реєстром контейнерів Docker був доступний усім бажаючим за протоколом HTTP без авторизації та шифрування.


(джерело зображень — The Register)

Контейнери використовувалися для розгортання сервісів сайту aeroflot.ru. Дані користувачів, на щастя, не постраждали.

Дослідник опублікував исходники, сподівається, що компанія «Аерофлот» почне приділяти більше уваги інформаційній безпеці.

Update 1: Компанія відповіла, що ці контейнери не використовуються вже кілька років і не містять актуальні дані. Втім, це викликає сумніви, оскільки деякі файли змінені в серпні цього року.

Читайте також  Наші з вами персональні дані продовжують нахабно продаватися

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *