نشر غير معروف
على GitHub شفرة المصدر لتطبيقات الويب الخاصة بشركة Aeroflot ، بما في ذلك الرمز المسؤول عن إضافة المكافآت وإنشاء شهادات الهدايا. كان التسرب بسبب الإهمال -
الخادم مع سجل حاوية Docker كان متاحًا للجميع عبر HTTP بدون إذن وتشفير.
(مصدر الصورة - التسجيل )تم استخدام الحاويات لنشر خدمات الموقع aeroflot.ru. لحسن الحظ ، لم تتأثر بيانات المستخدم.
يأمل الباحث الذي نشر المصدر أن تبدأ شركة إيروفلوت إيلاء اهتمام أكبر لأمن المعلومات.
التحديث 1:
ردت الشركة بأن هذه الحاويات لم تستخدم لعدة سنوات ولا تحتوي على بيانات ذات صلة. ومع ذلك ، هذا
أمر مشكوك فيه ، حيث تم
تغيير بعض الملفات في أغسطس من هذا العام.