Unknown
postou no GitHub o código fonte dos aplicativos da Aeroflot na Web, incluindo o código responsável por creditar bônus e criar certificados de presente. O vazamento ocorreu devido a negligência - o
servidor com o registro de contêiner do Docker estava acessível a todos via HTTP sem autorização e criptografia.
(fonte da imagem - The Register )Os contêineres foram usados para implantar os serviços do site aeroflot.ru. Felizmente, os dados do usuário não foram afetados.
O pesquisador que publicou a fonte espera que a Aeroflot comece a prestar mais atenção à segurança da informação.
Atualização 1: A empresa
respondeu que esses contêineres não são usados há vários anos e não contêm dados relevantes. No entanto, isso
é duvidoso , pois alguns arquivos foram
alterados em agosto deste ano.