Персональные данные клиентов турагентств «слились» в сеть

База данных туристического сервиса «Слетать.ру» была обнаружена в открытом доступе.

Сейчас база закрытано ранее в ней были логины и пароли нескольких сотен подключенных к системе туристических агентств, паспортные данные клиентов и информация о билетах, а также не менее 11,7 тыс. клиентских e-mail. Вся информация датируется мартом 2018-го - маем 2019 года, пишет «Коммерсантъ».

В «Слетать.ру» комментариев не дали, так же поступили и в Ассоциации туроператоров России. На сайте сервиса говорится, что он помогает в «поиске туров по всем туроператорам». По данным SimilarWeb, число посещений сайта в апреле составило 3,35 млн.

Несмотря на отсутствие в скомпрометированной базе платежных данных, хранилище могло представлять интерес для злоумышленников, считают опрошенные «Ъ» эксперты по кибербезопасности. Узнав подробные сведения о предстоящих поездках, злоумышленник может связаться с покупателем путевки, представившись сотрудником турагентства, и попросить провести дополнительную оплату, например, включив в тур новые услуги или сославшись на изменения в стоимости.

Точка