Unknown
在GitHub上发布了 Aeroflot Web应用程序
的源代码,包括负责累积奖金和创建礼券的代码。 泄漏是由于疏忽造成的-每个人都可以通过HTTP访问
带有Docker容器注册表的
服务器,而无需授权和加密。
(图片来源- 寄存器 )这些容器用于部署aeroflot.ru网站的服务。 幸运的是,用户数据没有受到影响。
公开来源的研究人员希望Aeroflot将开始更加重视信息安全。
更新1:该公司
答复说 ,这些容器已经使用多年了,并且不包含相关数据。 但是,这
是令人怀疑的 ,因为某些文件已于今年8月
更改 。