Свежий номер
    Подписка на издание
    Власть
    Экономика
    В регионах
    В мире
    Происшествия
    Общество
    Спорт
    Культура
    Документы
    Спецпроекты
    ДокументыСпецпроекты
    В мире
    18.07.2016 10:30
    Поделиться

    Авиакомпания Asiana допустила массовую утечку личных данных клиентов

    Второй крупнейший авиаперевозчик Южной Кореи Asiana допустила утечку личных данных нескольких десятков тысяч клиентов.

    В интернет попали отсканированные изображения первых страниц паспортов, домашние адреса, сведения по банковским счетам, данные о родственниках и много другой информации. Об этом сообщила местная англоязычная газета "Кориа Таймс", предоставив в качестве примера несколько копий личных документов пассажиров.

    Как отмечает издание, проблема заключается в официальном веб-сайте Asiana, где практически нет никакой защиты. На это внимание издания обратил один иностранный инженер. "Если вы хотите получить доступ к базе данных компании, то вам не надо быть хакером. Достаточно базовых знаний", - указал он. Другие эксперты подтвердили это, отметив, что сайт авиакомпании "просто беззащитен".

    В качестве примера журналисты "Кориа Таймс" скопировали несколько сотен личных документов клиентов и выложили их, заретушировав фотографии, имена и личные номера. Среди показанных документов - идентификационные карточки, загранпаспорта, анкеты на карточку для накопления бонусных миль, свидетельства о родстве, дипломы об окончании вузов и другое. Подтверждено, что практически в открытом доступе как минимум 45 тысяч документов, начиная с сентября 2014 года и до настоящего времени. Но, скорее всего, масштаб утечки гораздо больше.

    В зоне риска не только корейские и иностранные клиенты Asiana, но и ее авиакомпаний-партнеров, включая United Airlines, Lufthansa, Thai Airways, Singapore Airlines, Scandinavian Airlines и другие.

    "Практически одним кликом и пользуясь простой программой все эти документы можно скачать и затем пользоваться в своих целях", - отметил IT-специалист. Издание подчеркивает, что оно намеренно не указывает, где именно они обнаружили "дыры" в веб-сайте Asiana, чтобы до информации не добрались злоумышленники. При этом "Кориа Таймс" требует авиакомпанию как можно скорее отреагировать.

    Проблема однако в том, что Asiana имеет два своих лоукостера - Air Busan и Air Seoul, где используется точно такая же "дырявая" система обеспечения безопасности на веб-сайтах.

    Поделиться
    Южная КореяХакерские атаки