Хакеры Hello Kitty нашли в открытом доступе 3,5 тыс. документов с личными данными пассажиров РЖД и «Аэрофлота»
Хакеры-подростки из группировки Hello Kitty нашли в открытом доступе архив из 3,5 тыс. документов с личными данными клиентов компаний РЖД, S7, «Аэрофлота», «Уральских авиалиний» и UTair.
Причиной «слива» стала оплошность администрации сервиса traveladmin.ru. Это система управления продажами билетов, бронирования отелей и оплаты страховок. Доступ к 3,5 тыс. документов открыт и не ограничен. Кроме этого, Hello Kitty загрузили копию файлов на хостинг MEGA, пишет TJournal.
Упс, вот билеты ваших клиентов@rzd_official https://t.co/FNRMhqPsrQ@tjournal, проснитесь уже
— Hello Kitty (@goodbyekitz) 19 апреля 2016 г.
В файлах, самые старые из которых датированы 2015 годом, есть не только имена и даты прибытия и отправления клиентов компаний, но также их личные телефоны, адреса проживания и другая личная информация.
Хакеры заявили журналистам, что на утечку наткнулись случайно. «Туринфо группа РФР», которая владеет сервисом traveladmin.ru, оперативно не предоставила комментарий.