«Слетать.ру» обвинили в утечке данных

База данных сервиса «Слетать.ру» была обнаружена в открытом доступе. Об этом сообщила компания DeviceLock, специализирующаяся на защите данных, пишет «Коммерсант».

В настоящий момент доступ к базе уже закрыт. По словам технического директора DeviceLock Ашота Оганесяна, в ней содержались логины и пароли нескольких сотен турагентств, работающих с сервисом. Воспользовавшись ими, можно было получить доступ к паспортным данным клиентов, информации о билетах и персональным e-mail, пишет издание. В общей сложности утечка может коснуться 11,7 тыс. клиентов компании с марта 2018 года по май 2019.

Данные могут представлять ценность для потенциальных злоумышленников.

10 мая DeviceLock проинформировала об этом «Слетать.ру», доступ к базе был закрыт в тот же день в промежутке между 11:00 и 15:00.

Генеральный директор «Слетать.ру» Андрей Вершинин прокомментировал Profi.Travel появившиеся данные.

«Компания DeviceLock получила доступ к истории запросов в поисковой системе Слетать.ру. Так как Слетать.ру является ключевым источником информации о структуре спроса на туристическом рынке, данный доступ предоставляется ряду крупнейших туроператоров-партнеров Слетать.ру для анализа информации. Однако, данные в указанной базе не содержат паспортные данные туристов, логины и пароли турагентств, платежные данные и т.д.

Нам непонятно, кто фальсифицировал доступ к безобидной информации о поисковых запросах таким образом, что у рынка сложилось ощущение утечки данных, имеющих ценность для злоумышленников. Данная ситуация, на наш взгляд, является закономерной реакцией конкурентов на успехи Слетать.ру на туристическом рынке. Мы проведем расследование по поводу появления данной информации в СМИ, установим источник и добьемся наказания для заказчиков материала.

Проверки ИТ-безопасности в компании Слетать.ру проводятся регулярно. В компании существует департамент ИТ-безопасности, кроме того, проверки осуществляются с привлечением внешних аудиторов ИТ-безопасности. При выявлении возможности компрометации данных, незамедлительно осуществляются меры по устранению и профилактике утечки данных».