Сервис OneTwoTrip допустил утечку пользовательских данных. В компании подтвердили уязвимость, но заявили, что персональные сведения клиентов не пострадали. Исследователи информационной безопасности утверждают иное.
Сервис планирования путешествий OneTwoTrip подтвердил уязвимость, которая привела к утечке пользовательских данных, сообщает vc.ru.
Утечку обнаружил исследователь информационной безопасности Боб Дьяченко. Он написал в Twitter, что в открытый доступ попали электронные почты, адреса, паспортные данные, платежная информация, пароли, и т. д.
По словам Дьяченко, технический директор OneTwoTrip объяснил утечку «изменением, которое внесли несколько дней назад, нарушившим правила firewall и спровоцировавшим открытие порта».
В OneTwoTrip подтвердили vc.ru уязвимость. В компании уточнили, что данные для входа в личный кабинет она не затронула, как и платежную информацию.
Представитель отметил, что уязвимость уже устранили, она «касалась данных об активности части пользователей сервиса в непродолжительный период времени». В компании заверили, что данным клиентов ничего не угрожает, а утечки персональной информации нет.
Представитель OneTwoTrip не раскрыл количество пользователей, чьи данные были скомпрометированы.
В конце июля суд оштрафовал клинико-диагностическую лабораторию «Гемотест» за утечку персональных данных на 60 тыс. руб. В мае 2022 года сведения более чем с 30 млн строк опубликовали в даркнете.