Популярный в России лоукостер случайно слил в интернет 23 млн файлов
Турецкая авиакомпания Pegasus Airlines случайно выгрузила конфиденциальные данные о полётах и сотрудниках в общий доступ. Об этом сообщила компания SafetyDetectives, которая занимается информационной безопасностью. Открытыми для всех пользователей Сети оказались около 23 млн файлов весом в 6,5 терабайта. Как отметили эксперты, IT-специалисты лоукостера неправильно настроили облачное хранилище, что привело к ошибке.
Из выгруженных файлов в более чем 3 млн говорилось о неполадках во время проверок, полётных картах, навигационных материалах и прочем. Также среди них содержались сведения о правилах безопасности во время полётов, о взлётах и посадках, дозаправках и других процессах, важных во время рейса. В Сеть попала и личная информация о членах экипажа вместе с фото.
Одной из критических проблем стала утечка исходного кода программного обеспечения, которое компания использует для полётов. Слив данных скомпрометировал секретные ключи и текстовые пароли, которые теперь можно восстановить для подделки информации.
Эксперты SafetyDetectives случайно обнаружили данные лоукостера в открытом доступе и сообщили обо всём авиакомпании. Спусти три недели Pegasus Airlines смогла восстановить систему и закрыть данные.
Во время утечки данных лоукостера пострадали лишь её сотрудники, но если среди них есть россияне, то компании может грозить штраф. Для таких случаев Минцифры согласовало проект об огромных штрафах за слив личной информации в ответ на сбои в работе «Яндекс.Еды», Delivery Club и лаборатории «Гемотест». Об этом ранее писал «Секрет».
Фото: Pexels, Pexels License