О высоких технологиях

Персональные данные пользователей агрегатора путешествий Level.Travel попали в открытый доступ

0 3

Персональные данные пользователей агрегатора путешествий Level.Travel попали в открытый доступ

В свободном доступе в Интернете были обнаружены базы данных сервиса по подбору туристических предложений Level.Travel. Уточняется, что на момент написания статьи администрация сервиса уже признала факт инцидента безопасности, указав на то, что утечка не затронула банковские и платёжные данные клиентов.

В представленном архиве находится три файла: с данными пользователей сайта, клиентов и туры. В общей сложности было слито около 1 млн. уникальных записей, в том числе номера загранпаспортов клиентов, цены на их путёвки.

По информации профильного Telegram-канала in2security, утечка информации из сервиса Level.Travel является достаточно свежей, потому что последние актуальные данные датируются 14 декабря текущего года.

Представленный архив включает в себя указанные выше три файла. В самом крупном из них насчитывается около 1,5 млн. строк, но среди них огромное количество мусорных или тестовых записей.

В общей сложности эксперты по информационной безопасности, изучившие утекшую базу данных Level.Travel, насчитали около 700 тыс. уникальных телефонных номеров, а также 1,2 млн. уникальных email-адресов, но многие из них являются на текущий момент уже недействительными.

Согласно заявлению Telegram-канал in2security, практически по всем утекшим строкам приведена следующая информация.

Сейчас читают

«СёрчИнформ» открыла российским вузам бесплатный доступ к…

RuBackup 2.0 – новый уровень защиты данных и обеспечения…

  • полное имя пользователя на русском языке и латиницей;
  • дата рождения;
  • данные загранпаспорта;
  • идентификаторы пользователя в популярных социальных сетях, онлайн-сервисах (как российских, так и иностранных);
  • хешированный пароль;
  • стоимость тура;
  • IP-адрес.

Но при этом эксперты по кибербезопасности уточняют, что найденные утекшие данные были собраны сервисом Level.Travel в течение десяти последних лет — с марта 2022 года по 14 декабря 2022 года.

В Telegram-канале «Утечки баз данных» подчеркнули, что с высокой долей вероятности в свободный доступ утекшая базы данных была выложена проукраинскими хактивистами из группировки NLB.

Накануне также сообщалось об утечке личной информации пользователей столичного онлайн-портала «Московская электронная школа». Интересно, что в ДИТ Москвы подтверждать инцидент кибербезопасности отказались, указав на то, что данные пользователей находятся под защитой.

Источник: cisoclub.ru

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.