Витік вихідних кодів веб-сервісів «Аерофлоту»
Невідомий опублікував на GitHub вихідні коди веб-додатків «Аерофлоту», включаючи код, відповідальний за нарахування бонусів і створення подарункових сертифікатів. Витік стався через халатність — сервер з реєстром контейнерів Docker був доступний усім бажаючим за протоколом HTTP без авторизації та шифрування.
(джерело зображень — The Register)
Контейнери використовувалися для розгортання сервісів сайту aeroflot.ru. Дані користувачів, на щастя, не постраждали.
Дослідник опублікував исходники, сподівається, що компанія «Аерофлот» почне приділяти більше уваги інформаційній безпеці.
Update 1: Компанія відповіла, що ці контейнери не використовуються вже кілька років і не містять актуальні дані. Втім, це викликає сумніви, оскільки деякі файли змінені в серпні цього року.