База данных сервиса по подбору туров "Слетать.ру" оказалась в открытом доступе. Там хранилась информация о турагентствах и их клиентах, передает "Коммерсант" со ссылкой на компанию DeviceLock.
По словам основателя DeviceLock Ашота Оганесяна, в открытый доступ попали логины и пароли от личных кабинетов нескольких сотен агентств, подключенных к системе. Также в базе хранилась информация о покупке туров с данными покупателей. Среди прочего обнародованы минимум 11,7 тысячи адресов электронных почт клиентов, их паспортные данные и информация о билетах. Все эти данные датируются мартом 2018-го — маем 2019 года.
Доступ к базе данных закрыли 10 мая, после того как DeviceLock сообщила об этом сервису.
Эксперты считают, что база данных могла заинтересовать злоумышленников, хотя там и нет платежной информации. Зная о поездке, преступники могли связаться с клиентом под видом сотрудника турагентства и провести дополнительную оплату. Также базу могли использовать для таргетированных рассылок рекламы.
