» » «Аэрофлот» случайно выложил в открытый доступ внутренний код сайта и сервисов

«Аэрофлот» случайно выложил в открытый доступ внутренний код сайта и сервисов

Автор: admin 193  
«Аэрофлот» случайно выложил в открытый доступ внутренний код сайта и сервисов

© СС0
Внутренний код сайта «Аэрофлота» и служебных сервисов российской авиакомпании по ошибке был размещен на сервере с открытым доступом, пишет издание The Register.
Согласно публикации, которую приводит «Хайтек», данные хранились на сервере, работающем на ПО Docker, а доступ к архивам с кодом на языке Python и текстовым файлам с настройками веб-сайта компании можно было получить без авторизации, хотя в таких случаях для защиты и ограничения доступа обычно используется файрволл.
После правильного запроса любой программист сможет получить сжатые архивы конфиденциального исходного кода Python и текстовые файлы настроек, на которых работает сайт «Аэрофлота». При этом, как уточняется, данные клиентов на момент написания заметки не попали в руки хакеров через эту уязвимость.
Остается неясным, сколько времени конфиденциальная внутренняя информация «Аэрофлота» находится в открытом доступе. Представители компании пока не прокомментировали утечку данных.
По мнению журналистов, открытый доступ к внутреннему коду сайта «Аэрофлота» хоть и не дает никаких конфиденциальных пользовательских данных, но, вероятно, означает, что в системе безопасности компании есть и другие, более опасные уязвимости.

  
Social comments Cackle

Новости партнеров