109 читали · 2 года назад
Утечка базы данных пользователей системы бронирования Onetwotrip — Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефоны, частичную информацию об оплате, данные путешествий и пароли. — Как утверждается, в течении нескольких дней по адресу hzr-elk-sx-06. hosts. twiket. com был в свободном доступе elasticsearch сервер с информацией о клиентах компании. — Технический директор OneTwoTrip подтвердил инцидент, обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта». Компания «внимательно изучила журналы регистрации базы данных за прошедшие дни и не обнаружили доказательств утечки базы данных». https://www.securitylab.ru/news/533523.php?r=4
06:44
1,0×
00:00/06:44
30,4 тыс смотрели · 3 года назад
44,9 тыс читали · 3 года назад
Чем опасен для покупателей авиабилетов OneTwoTrip и три примера, почему я больше не буду им пользоваться
Я очень долго терпел, но накипело. Мне больше никогда не хочется пользоваться этим сервисом и я считаю правильным предупредить о некоторых его серьезных и даже опасных недостатках. Особенно для неопытных пассажиров, которые могут совершенно неожиданно оказаться в сложной ситуации после покупки авиабилета через OneTwoTrip. Прежде, чем перейти к главному, небольшое вступление, чтобы снять некоторые вопросы недоверчивых читателей. Это не заказная публикация. Я очень долго успешно пользовался OneTwoTrip,...