Эксперты по кибербезопасности сообщили о том, что в открытом доступе оказалась база данных крупного сервиса по подбору туров, в которой содержались логины, пароли и другие персональные данные нескольких сотен российских турагентств и их клиентов.
Открытый доступ к персональным данным был замечен экспертами компании DeviceLock 10 мая. По словам специалистов, сервис был в тот же день проинформирован и базу закрыли. Однако в течение нескольких часов данными могли воспользоваться злоумышленники, сообщает «Коммерсант».
Среди информации, оказавшейся в открытом доступе, были логины и пароли нескольких сотен турагентств, которые подключены к сервису. С помощью этих данных злоумышленники могли получить доступ к паспортным данным клиентов турагентств и полной информации об их поездках и оплатах туров.
В связи с инцидентом руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц предложил ужесточить в России закон о персональных данных и по примеру Европы вводить за подобные утечки информации серьезные миллионные штрафы, пишет РИА «Новости».