16 мая 2019, 11:54
Базу данных с паспортами российских туристов нашли в Сети
Персональные данные клиентов различных турагентств оказались в открытом доступе в интернете. Все они находились в базе сервиса по подбору туров «Слетать.ру». Компания DeviceLock обнаружила утечку, об этом «Коммерсанту» рассказал ее технический директор Ашот Оганесян.
Компания сообщила о находке туристическому сервису 10 мая, в этот же день доступ к базе закрыли.
Реклама
По словам Оганесяна, в Сети оказались логины и пароли нескольких сотен турагентств. По ним можно было войти в личный кабинет агентства и получить паспортные данные клиентов, информацию об их билетах и оплате туров. Кроме того, в хранилище было более 11 тысяч e-mail путешественников. Все сведения в базе были собраны с марта 2018-го по май 2019-го.
Эксперты по кибербезопасности считают, что она могла представлять некий интерес для злоумышленников. Например, они могли звонить покупателям туров и просить доплатить за поездку из-за изменения в цене, представившись сотрудником турагентства.
Адвокат Сергей Литвиненко рассказал, что привлечь виновных к ответственности невозможно, так как российское законодательство не раскрывает понятия утечки персональных данных.
«Ответственность может наступать не за саму утечку, а за нарушение требований безопасности, административный штраф по которой настолько несерьезен, что легче заплатить его, чем привести системы безопасности в порядок», — сказал адвокат.
Сотрудники сервиса никак не прокомментировали произошедшее.
Реклама
Реклама