Rambler's Top100
 
Все новости Новости отрасли

Исходные коды сервисов «Аэрофлота» оказались в свободном доступе

27 сентября 2018

В сентябре 2018 года стало известно о попадании исходные кодов сервисов «Аэрофлота» в открытый доступ из-за ошибки, которую допустил авиаперевозчик.

Как пишет издание TAdviser со ссылкой на The Register, у «Аэрофлота» произошла утечка образов контейнеров, в которые вошли исходные тексты, настройки и прочая служебная информация.

В открытый доступ попало содержимое контейнеров, используемое в качестве шаблонов для развертывания сервисов для сайта aeroflot.ru. При этом отмечается, что данных пользователей это не коснулось.

По данным источника, проблема произошла по причине ошибочной настройки доступа к серверу с реестром контейнеров Docker, который развернут в ИТ-инфраструктуре авиакомпании и не защищен дополнительным файерволом.

В результате ошибки с серверов «Аэрофлота» можно было скачать системные файлы, написанные на языке Python и обеспечивающие работу интернет-ресурса перевозчика. Среди прочего любой желающий без авторизации мог скачать код, определяющий логику обработки подарочных сертификатов и генерации бонусов.

The Register отмечает, что любой человек, сделав запросы в реестр, мог получить доступ к образам Docker для всего официального сайта «Аэрофлота». Репозиторий содержит исходные коды и файлы конфигурации для веб-приложения, и, хотя там нет пользовательских данных, утечка может обернуться для компании большими проблемами.

По словам источника издания, исходные коды могли лежать в открытом доступе несколько лет, и кто-то раньше мог скачать их себе и использовать для кибератак на авиакомпанию. Инцидент показывает, что даже крупные корпорации могут допустить ошибку в защите своих веб-систем и инструментов, подчеркнул собеседник.

Источник: TAdviser

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.