Утечку обнаружил исследователь информационной безопасности Боб Дьяченко. Он нашел в открытом доступе данные об электронной почте, именах, паспортах, телефонах, платежной информации и другую информацию о клиентах сервиса.
Утечку обнаружил исследователь информационной безопасности Боб Дьяченко. Он нашел в открытом доступе данные об электронной почте, именах, паспортах, телефонах, платежной информации и другую информацию о клиентах сервиса.
По словам Дьяченко, технический директор OneTwoTrip объяснил утечку «изменением, которое внесли несколько дней назад, нарушившим правила firewall и спровоцировавшим открытие порта». Компания подтвердила утечку, но утверждает, что в открытом доступе нет данных для входа в личный кабинет и информации о банковских картах. Сервис принимает вопросы от клиентов на почте [email protected]. Количество пострадавших от утечки клиентов не раскрывается.
«Присутствовала уязвимость, мы её устранили. База с клиентскими данными не была уязвима. Уязвимость касалась данных об активности части пользователей сервиса в непродолжительный период времени. Сейчас данным клиентов ничего не угрожает, на текущий момент мы фиксируем, что утечки персональных данных клиентов OneTwoTrip нет. Мы усилим меры по мониторингу защиты всех наших систем», — заявили в OneTwoTrip.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.