Утечка данных у сервиса OneTwoTrip

Elasticsearch сервер онлайн-сервиса OneTwoTrip, для организации путешествий, был не правильно настроен. Из-за чего в открытом доступе оказалась информацией о клиентах компании.

Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных всех пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефону, частичную информацию об оплате, данные путешествий и пароли.

Технический директор OneTwoTrip подтвердил инцидент, обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта».

Точное количество утекших данных неизвестно, но предположительно 7 млн пользователей