«Аэрофлот» случайно опубликовал код своих сервисов и всей служебной информации с сайта

«Аэрофлот» случайно опубликовал код своих сервисов и всей служебной информации с сайта

Сервер компании работает через программное обеспечение Docker, к которому можно получить доступ без специальной авторизации. После правильного запроса любой программист сможет получить сжатые архивы конфиденциального исходного кода Python и текстовые файлы настроек, на которых работает сайт «Аэрофлота». При этом данные клиентов на момент написания заметки не попали в руки хакеров через эту уязвимость.

Неизвестно, сколько времени конфиденциальная внутренняя информация «Аэрофлота» находится в открытом доступе. Представители компании пока не прокомментировали утечку данных.

Журналисты отметили, что открытый доступ к внутреннему коду сайта «Аэрофлота» хоть и не дает никаких конфиденциальных пользовательских данных, но, вероятно, означает, что в системе безопасности компании есть и другие, более опасные уязвимости.

Недавно сотрудники аналитической компании InfoWatch пришли к выводу, что за первую половину 2018 года 65% случаев утечки данных произошли из-за собственных сотрудников компаний, тогда как хакеры намеренно крали информацию только в 35% случаев.

Подпишитесь на наши новости
Лого www.SiteHere.ru
1970-01-01 03:00 http://news.xtipe.com/ru/news/29188

Смотрите так же

На защите европейцев: как GDPR стал дырой в бюджете российских ИТ-компаний 1970-01-01 03:00

В погоне за спокойствием европейских пользователей, чьи данные теперь охраняет GDPR, российский ИТ-сектор может пострадать и с финансовой точки зрения, и с репутационной. Все компании, имеющие отношение к данным жителей Евросоюза, обязаны соблюдать новый регламент, даже если речь идет об интернет-магазине, куда случайно зашел пользователь из ЕС. Несоблюдение закона влечет большие штрафы и блокировку. ИТ-менеджер ALP Group Роман Безрученок специально для «Хайтека» объяснил, как на российскую ИТ-индустрию повлияет GDPR и что будет, если проигнорировать европейский закон.

Российские производители попросили Минпромторг ограничить закупки иностранного телеком-оборудования 1970-01-01 03:00

Производители телекоммуникационного оборудования из России призвали власти увеличить их долю на внутреннем рынке и наложить ограничения на закупки иностранного аналогичного оборудования. Об этом пишет «Коммерсантъ».

EasyVisual представила приложение для баннерной рекламы, позволяющее рекламировать криптовалюту 1970-01-01 03:00

Сейчас реклама криптовалюты запрещена в Facebook, Google, Bing, Twitter. Один из способов рекламировать криптовалюту — использовать мобильные приложения. Одна из компаний — EasyVisual — представила рынку новую технологию, которая изменит мир таргетированной мобильной рекламы в будущем. Это приложение Banners Apps. Оно позволит рекламировать даже криптовалюты.  

Игорь Балк, Global Innovation Labs: в XXI веке приватности нет и не будет 1970-01-01 03:00

Скорость изменения технологий не оставляет выхода и крупным корпорациям, и стартапам. Период от создания компании до миллиардного оборота сократился до пяти-семи лет, а операции с big data становятся естественным способом достижения целей. Отсюда — чрезвычайно обширный рынок и стремление как можно большего числа участников влиться в него. «Хайтек» поговорил  на Big Data Conference 2018 с главой Global Innovation Labs Игорем Балком о том, почему все индустрии начинают применять анализ данных, стоит ли нам ожидать краха на рынке анализа big data и что происходит со стартапами в 2018 году.