Новости

18.07.2016 10:30
Рубрика: В мире

Авиакомпания Asiana допустила массовую утечку личных данных клиентов

Текст: Олег Кирьянов (Пусан)

Второй крупнейший авиаперевозчик Южной Кореи Asiana допустила утечку личных данных нескольких десятков тысяч клиентов.

В интернет попали отсканированные изображения первых страниц паспортов, домашние адреса, сведения по банковским счетам, данные о родственниках и много другой информации. Об этом сообщила местная англоязычная газета "Кориа Таймс", предоставив в качестве примера несколько копий личных документов пассажиров.

Как отмечает издание, проблема заключается в официальном веб-сайте Asiana, где практически нет никакой защиты. На это внимание издания обратил один иностранный инженер. "Если вы хотите получить доступ к базе данных компании, то вам не надо быть хакером. Достаточно базовых знаний", - указал он. Другие эксперты подтвердили это, отметив, что сайт авиакомпании "просто беззащитен".

В качестве примера журналисты "Кориа Таймс" скопировали несколько сотен личных документов клиентов и выложили их, заретушировав фотографии, имена и личные номера. Среди показанных документов - идентификационные карточки, загранпаспорта, анкеты на карточку для накопления бонусных миль, свидетельства о родстве, дипломы об окончании вузов и другое. Подтверждено, что практически в открытом доступе как минимум 45 тысяч документов, начиная с сентября 2014 года и до настоящего времени. Но, скорее всего, масштаб утечки гораздо больше.

В зоне риска не только корейские и иностранные клиенты Asiana, но и ее авиакомпаний-партнеров, включая United Airlines, Lufthansa, Thai Airways, Singapore Airlines, Scandinavian Airlines и другие.

"Практически одним кликом и пользуясь простой программой все эти документы можно скачать и затем пользоваться в своих целях", - отметил IT-специалист. Издание подчеркивает, что оно намеренно не указывает, где именно они обнаружили "дыры" в веб-сайте Asiana, чтобы до информации не добрались злоумышленники. При этом "Кориа Таймс" требует авиакомпанию как можно скорее отреагировать.

Проблема однако в том, что Asiana имеет два своих лоукостера - Air Busan и Air Seoul, где используется точно такая же "дырявая" система обеспечения безопасности на веб-сайтах.