Утечка базы данных пользователей системы бронирования Onetwotrip

Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефоны, частичную информацию об оплате, данные путешествий и пароли. Как утверждается, в течении нескольких дней по адресу hzr-elk-sx-06.hosts.twiket.com был в свободном доступе elasticsearch сервер с информацией о клиентах компании. Точное количество утекших данных неизвестно, обычно в подобные индексы попадают часть данных, которые обрабатывались в эти даты. В настоящее время неизвестно, была ли скачена и обработана утекшая информация.

Технический директор OneTwoTrip подтвердил инцидент , обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта». Компания «внимательно изучила журналы регистрации базы данных за прошедшие дни и не обнаружили доказательств утечки базы данных».

С полным списком доступных индексов БД можно ознакомится по ссылке https://app.binaryedge.io/services/query/23.105.239.100 .

Коментарий от OneTwoTrip:

"Безопасность персональных данных клиентов сервиса является приоритетным аспектом для OneTwoTrip. Мы регулярно проходим аудит защиты персональных данных.

На текущий момент мы фиксируем, что утечки персональных данных клиентов OneTwoTrip нет.

Присутствовала уязвимость, мы её устранили. База с клиентскими данными не была уязвима. Уязвимость касалась данных об активности части пользователей сервиса в непродолжительный период времени. Среди уязвимых данных не было тех, что необходимы для входа в личный кабинет и данных карт клиентов. В настоящий момент данным клиентов ничего не угрожает. Мы усилили меры по мониторингу защиты всех наших систем."