Unknown a
publié sur GitHub le code source des applications Web d'Aeroflot, y compris le code responsable du crédit des bonus et de la création de chèques-cadeaux. La fuite était due à la négligence - le
serveur avec le registre de conteneurs Docker était accessible à tout le monde via HTTP sans autorisation ni cryptage.
(source de l'image - Le Registre )Les conteneurs ont été utilisés pour déployer les services du site aeroflot.ru. Heureusement, les données des utilisateurs n'ont pas été affectées.
Le chercheur qui a publié la source espère qu'Aeroflot commencera à accorder plus d'attention à la sécurité de l'information.
Mise à jour 1: La société a
répondu que ces conteneurs n'ont pas été utilisés depuis plusieurs années et ne contiennent pas de données pertinentes. Cependant, cela
est douteux , car certains fichiers ont été
modifiés en août de cette année.