• Базу данных с паспортами российских туристов нашли в Сети

    Персональные данные клиентов различных турагентств оказались в открытом доступе в интернете. Все они находились в базе сервиса по подбору туров «Слетать.ру». Компания DeviceLock обнаружила утечку, об этом «Коммерсанту» рассказал ее технический директор Ашот Оганесян.
    Базу данных с паспортами российских туристов нашли в Сети

    Компания сообщила о находке туристическому сервису 10 мая, в этот же день доступ к базе закрыли.

    По словам Оганесяна, в Сети оказались логины и пароли нескольких сотен турагентств. По ним можно было войти в личный кабинет агентства и получить паспортные данные клиентов, информацию об их билетах и оплате туров. Кроме того, в хранилище было более 11 тысяч e-mail путешественников. Все сведения в базе были собраны с марта 2018-го по май 2019-го.

    Эксперты по кибербезопасности считают, что она могла представлять некий интерес для злоумышленников. Например, они могли звонить покупателям туров и просить доплатить за поездку из-за изменения в цене, представившись сотрудником турагентства.

    Адвокат Сергей Литвиненко рассказал, что привлечь виновных к ответственности невозможно, так как российское законодательство не раскрывает понятия утечки персональных данных.

    «Ответственность может наступать не за саму утечку, а за нарушение требований безопасности, административный штраф по которой настолько несерьезен, что легче заплатить его, чем привести системы безопасности в порядок», — сказал адвокат.

    Сотрудники сервиса никак не прокомментировали произошедшее.