Боб Дьяченко Elasticsearch утечка данных авиабилеты путешествие
В настоящее время неизвестно, была ли скачена и обработана утекшая информация.
Исследователь безопасности
Боб Дьяченко
утверждает, что в открытый доступ попала база данных пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефоны, частичную информацию об оплате, данные путешествий и пароли. Как утверждается, в течении нескольких дней
по адресу
hzr-elk-sx-06.hosts.twiket.com был в свободном доступе elasticsearch сервер с информацией о клиентах компании. Точное количество утекших данных неизвестно, обычно в подобные индексы попадают часть данных, которые обрабатывались в эти даты. В настоящее время неизвестно, была ли скачена и обработана утекшая информация.
Технический директор OneTwoTrip
подтвердил инцидент , обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта». Компания «внимательно изучила журналы регистрации базы данных за прошедшие дни и не обнаружили доказательств утечки базы данных».
С полным списком доступных индексов БД можно ознакомится по ссылке
https://app.binaryedge.io/services/query/23.105.239.100 .
SECURITYLAB.RU
