Персональные данные российских путешественников обнаружили в Интернете

Личные сведения туристов и клиентов турагентств, которые были зарегистрированы в системе поиска и онлайн-бронирования туров «Слетать.ру», попали в открытый доступ. В настоящее время доступ к базе данных заблокирован.

Утечку обнаружила российская компания DeviceLock, которая разрабатывает программное обеспечение, предназначенное для защиты электронных данных и обеспечения безопасности в кибер-пространстве. В Интернет попали электронные адреса, логины и пароли от личных кабинетов путешественников туристических агентств, которые пользовались услугами онлайн-сервиса sletat.ru с марта прошлого по май текущего года.

С помощью такой информации злоумышленники могут получить доступ к паспортным данным, сведениям о совершенных поездках и забронированных билетах. Также у киберпреступников появляется возможность в дальнейшем начать фишинговые атаки под видом доверенного турагентства, чтобы узнать платежные данные клиентов. Или сетевые мошенники могут обратиться к купившему тур путешественнику, представившись менеджером туристического агентства, чтобы заставить туриста оплатить новые дополнительные услуги.

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, персональные данные