Tidak diketahui
diposting di GitHub kode sumber untuk aplikasi web Aeroflot, termasuk kode yang bertanggung jawab untuk memperoleh bonus dan membuat sertifikat hadiah. Kebocoran itu disebabkan kelalaian -
server dengan register kontainer Docker dapat diakses oleh semua orang melalui HTTP tanpa otorisasi dan enkripsi.
(sumber gambar - Register )Wadah itu digunakan untuk menyebarkan layanan situs aeroflot.ru. Data pengguna, untungnya, tidak terpengaruh.
Peneliti yang menerbitkan sumber berharap Aeroflot akan mulai lebih memperhatikan keamanan informasi.
Pembaruan 1: Perusahaan
menjawab bahwa kontainer ini belum digunakan selama beberapa tahun dan tidak mengandung data yang relevan. Namun, ini
diragukan , karena beberapa file
diubah pada bulan Agustus tahun ini.