Unbekannt
hat auf GitHub der Quellcode für die Webanwendungen von Aeroflot veröffentlicht, einschließlich des Codes, der für das Sammeln von Boni und das Erstellen von Geschenkgutscheinen verantwortlich ist. Das Leck war auf Fahrlässigkeit zurückzuführen - der
Server mit der Docker-Containerregistrierung war ohne Autorisierung und Verschlüsselung für alle über HTTP zugänglich.
(Bildquelle - Das Register )Die Container wurden verwendet, um die Dienste der Website aeroflot.ru bereitzustellen. Benutzerdaten waren glücklicherweise nicht betroffen.
Der Forscher, der die Quelle veröffentlicht hat, hofft, dass Aeroflot der Informationssicherheit mehr Aufmerksamkeit schenken wird.
Update 1: Das Unternehmen
antwortete, dass diese Container seit mehreren Jahren nicht mehr verwendet werden und keine relevanten Daten enthalten. Dies
ist jedoch zweifelhaft , da einige Dateien im August dieses Jahres
geändert wurden.