Личные данные клиентов S7, «Аэрофлота» и РЖД оказались в открытом доступе

Личные данные клиентов S7, «Аэрофлота», «Уральских авиалиний», UTair, РЖД и ещё ряда перевозчиков и отелей оказались в открытом доступе: 3500 документов — туристических квитанций, билетов, броней и других — обнаружила группировка хакеров-подростков Hello Kitty, пишет TJournal.

В открытом доступе документы, самые старые из которых датированы мартом 2015 года, а свежие — 16 апреля 2016 года, оказались из-за ошибки администраторов сервиса traveladmin.ru, системы управления продажами билетов, бронирования отелей и оплаты страховок. Архив сейчас недоступен, но Hello Kitty загрузили копию всех файлов на хостинг Mega. В файлах — имена, даты отправления и прибытия, адреса проживания, личные телефоны и другие персональные данные клиентов.

Сервис traveladmin.ru принадлежит туристической фирме «Туринфо группа РФР», являющейся официальным агентом по продаже билетов American Airlines, Air France, Lufthansa и British Airways и крупнейшим агентом «Аэрофлота». В «Туринфо группа РФР» изданию не предоставили оперативных комментариев.

Средняя стоимость утечки данных в крупных компаниях и банках в мире в 2015 году выросла до $3,79 млн против $3,53 млн в 2014 году.