Desconocido
publicó en GitHub el código fuente de las aplicaciones web de Aeroflot, incluido el código responsable de acreditar bonos y crear certificados de regalo. La fuga se debió a negligencia: el
servidor con el registro del contenedor Docker era accesible para todos a través de HTTP sin autorización y cifrado.
(fuente de la imagen - The Register )Los contenedores se utilizaron para desplegar los servicios del sitio aeroflot.ru. Los datos del usuario, afortunadamente, no se vieron afectados.
El investigador que publicó la fuente espera que Aeroflot comience a prestar más atención a la seguridad de la información.
Actualización 1: la compañía
respondió que estos contenedores no se han utilizado durante varios años y no contienen datos relevantes. Sin embargo, esto
es dudoso , ya que algunos archivos se
cambiaron en agosto de este año.