Издание The Register обнаружило служебную информацию сайта «Аэрофлота» в открытом доступе

Издание The Register рассказало об оказавшихся в открытом доступе служебных данных «Аэрофлота» на открытом сервере компании, который работает с ПО Docker. Среди них были конфиденциальные архивы с исходным кодом на Python и файлы настроек, формирующих образы Docker.

Безопасность

По мнению издания, обнаруженные данные дают злоумышленникам возможность «угнать» сайт, отслеживать заказы и платежи пользователей.

Скорее всего, данные находились в открытом доступе несколько лет, пишет The Register. Журналисты сообщили о проблеме авикомпании, но не получили ответ.

В августе 2018 года специалист по безопасности Боб Дьяченко нашел на сервере компании ABBYY открытую базу с более чем 200 тысячами отсканированных приватных документов, среди которых соглашения о неразглашении, корпоративные имена пользователей и скремблированные пароли.