Неизвестный опубликовал исходные коды веб-приложений «Аэрофлота», включая код, отвечающий за начисление бонусов.

Утечка произошла из-за халатности – сервер был доступен всем желающим по протоколу HTTP без авторизации и шифрования, пишет habr.com в своем твиттере. 

Контейнеры использовались для развёртывания сервисов сайта aeroflot.ru. Данные пользователей не пострадали. Исследователь, опубликовавший исходники, надеется, что «Аэрофлот» начнет уделять больше внимания информационной безопасности. 

Представители компании ответили, что эти контейнеры не используются уже несколько лет и не содержат актуальные данные. Однако некоторые файлы изменены в августе этого года.

(Источник фото: privacy-analytics.com).

По материалам: proturizm.club