Разделы сайта

Свежие новости

Полезные статьи

Слетать.ру считает информацию об утечке персональных данных заказной фальсификацией

Слетать.ру считает информацию об утечке персональных данных заказной фальсификацией

Компания DeviceLock сообщила об обнаружении в открытом доступе базы данных турагентской сети «Слетать.ру». Как утверждает «Коммерсант», сейчас база закрыта, однако ранее в ней были логины и пароли нескольких сотен подключенных к системе туристических агентств, паспортные данные клиентов и информация о билетах, а также не менее 11.7 тыс. клиентских e-mail. Впрочем, проблема в действительности оказалась надуманной – это были не пароли, а лишь их хеши, по которым войти никуда нельзя. В самой сети «Слетать.ру» считают такой информационный вброс происком конкурентов, недовольных быстрым расширением этой сети.

Как пояснил «Коммерсанту» основатель и технический директор DeviceLock Ашота Оганесяна, 10 мая компания проинформировала об обнаруженной утечке сеть «Слетать.ру», и доступ к базе был закрыт в тот же день в промежутке между 11:00 и 15:00. По словам господина Оганесяна, в базе были логины и пароли нескольких сотен подключенных к системе агентств, с которыми можно войти в личный кабинет агентства и получить доступ ко всем данным поездок, включая паспортные данные клиентов и данные билетов. Кроме того, в ней содержатся данные трансакций по покупке туров, где также есть данные клиентов, информация о самих турах и их оплате, а также присутствуют минимум 11.7 тыс. адресов клиентских e-mail. Вся информация датируется мартом 2018-го - маем 2019 года.

В самой сети «Слетать.ру» опровергли выводы DeviceLock, посчитав из заказными. «Компания DeviceLock получила доступ к истории запросов в поисковой системе Слетать.ру. Так как Слетать.ру является ключевым источником информации о структуре спроса на туристическом рынке, данный доступ предоставляется ряду крупнейших туроператоров-партнеров Слетать.ру для анализа информации. Однако данные в указанной базе не содержат паспортные данные туристов, логины и пароли турагентств, платежные данные и т.д.», - рассказал корреспонденту инфогруппы «ТУРПРОМ» основатель сети «Слетать.ру» Андрей Вершинин.

По мнению собеседника, вся эта история очень похожа на элемент конкурентной борьбы, причем далеко не частной. «Нам непонятно, кто фальсифицировал доступ к безобидной информации о поисковых запросах таким образом, что у рынка сложилось ощущение утечки данных, имеющих ценность для злоумышленников. Данная информация, на наш взгляд, является закономерной реакцией конкурентов на успехи Слетать.ру на туристическом рынке. Мы проведем расследование по поводу появления данной информации в СМИ, установим источник и добьемся наказания для заказчиков материала», пояснил Андрей Вершинин.

Собеседник заверил, что проверки ИТ-безопасности в Слетать.ру проводятся регулярно. «В компании существует департамент ИТ-безопасности, кроме того, проверки осуществляются с привлечением внешних аудиторов ИТ-безопасности. При выявлении возможности компрометации данных, незамедлительно осуществляются меры по устранению и профилактике утечки данных», - резюмировал эксперт.

Отметим, что истории в туризме с различными утечками персональных данных, как реальными, так и мнимыми, случаются регулярно. Так, с подобной проблемой полгода назад столкнулась сеть отелей Marriott (читайте подробности по данной ссылке). «Утечки бывают у всех, даже из государственных баз данных, вопрос в том, как быстро они ликвидируются и насколько часто повторяются. Нарушение закона произойдет в том случае, когда будет причинен реальный вред гражданину, кто-то воспользуется украденными данными или паролями, в таком случае ответчиком будет злоумышленник - причинитель вреда. Но пока мы о таких фактах не слышали, и подтверждения фактам, изложенным в публикации, не было», - отметил Георгий Мохов, основатель юридического агентства «Персона Грата» и руководитель правового комитета РСТ.

Подписывайтесь на туристические новости от Турпрома в соцсетях:

Источник