16 мая 2019, 11:54

Базу данных с паспортами российских туристов нашли в Сети

Читать 360tv в

Персональные данные клиентов различных турагентств оказались в открытом доступе в интернете. Все они находились в базе сервиса по подбору туров «Слетать.ру». Компания DeviceLock обнаружила утечку, об этом «Коммерсанту» рассказал ее технический директор Ашот Оганесян.

Компания сообщила о находке туристическому сервису 10 мая, в этот же день доступ к базе закрыли.

Реклама

По словам Оганесяна, в Сети оказались логины и пароли нескольких сотен турагентств. По ним можно было войти в личный кабинет агентства и получить паспортные данные клиентов, информацию об их билетах и оплате туров. Кроме того, в хранилище было более 11 тысяч e-mail путешественников. Все сведения в базе были собраны с марта 2018-го по май 2019-го.

Эксперты по кибербезопасности считают, что она могла представлять некий интерес для злоумышленников. Например, они могли звонить покупателям туров и просить доплатить за поездку из-за изменения в цене, представившись сотрудником турагентства.

Адвокат Сергей Литвиненко рассказал, что привлечь виновных к ответственности невозможно, так как российское законодательство не раскрывает понятия утечки персональных данных.

«Ответственность может наступать не за саму утечку, а за нарушение требований безопасности, административный штраф по которой настолько несерьезен, что легче заплатить его, чем привести системы безопасности в порядок», — сказал адвокат.

Сотрудники сервиса никак не прокомментировали произошедшее.

Реклама

Реклама