​OneTwoTrip подтвердил уязвимость, раскрывшую данные об активн | }{@kep

​OneTwoTrip подтвердил уязвимость, раскрывшую данные об активности некоторых пользователей

Несколько дней в свободном доступе был elasticsearch сервер с информацией о клиентах компании. В открытом доступе оказались сведения об электронной почте, именах, паспортах, телефонах, платёжной информации, путешествиях и паролях. Точное количество утёкших данных неизвестно, обычно в подобные индексы попадает часть данных, которые обрабатывались в эти даты.

Технический директор OneTwoTrip объяснил это «изменением, которое внесли несколько дней назад, нарушившим правила firewall и спровоцировавшим открытие порта».

В OneTwoTrip подтвердили уязвимость. В компании подчеркнули, что она не затронула данные для входа в личный кабинет и информацию о банковских картах.