В открытом доступе была обнаружена база данных сервиса по подбору туров «Слетать.ру». Об этом сообщила компания DeviceLock, пишет «Коммерсант». Сейчас база закрыта.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, 10 мая компания проинформировала сервис о найденной базе с логинами, паролями нескольких сотен подключенных к системе агентств, с которыми можно войти в личный кабинет агентства и получить доступ ко всем данным поездок, включая паспортные данные клиентов и данные билетов. Доступ к базе был закрыт в тот же день.

Кроме того, в базе содержится информация о трансакциях по покупке туров, где есть данные клиентов, сведения о самих турах, а также присутствуют минимум 11,7 тыс. адресов клиентских e-mail, добавил Оганесян. Вся информация датируется мартом 2018 — маем 2019 года.

Несмотря на отсутствие в скомпрометированной базе платежных данных, хранилище могло представлять интерес для злоумышленников, считают опрошенные изданием эксперты по кибербезопасности. По их мнению, туристическая отрасль — конкурентный и далеко не самый высокомаржинальный бизнес, поэтому клиентские базы высоко ценятся на рынке, и для недобросовестных конкурентов база могла представлять интерес.

Узнав подробные сведения о предстоящих поездках, злоумышленник мог связаться с покупателем путевки, представившись сотрудником турагентства, и попросить провести дополнительную оплату или использовать данные для таргетированных рассылок рекламных предложений, считают эксперты.