Об открытой базе данных OneTwoTrip написал исследователь информационной безопасности Боб Дьяченко. Согласно его данным, в открытом доступе оказались сведения об электронной почте, именах, паспортах, телефонах, платёжной информации, путешествиях и паролях.
Как утверждается, в течение нескольких дней в свободном доступе был elasticsearch сервер с информацией о клиентах компании. Точное количество утёкших данных неизвестно, обычно в подобные индексы попадает часть данных, которые обрабатывались в эти даты. В настоящее время неизвестно, была ли скачана и обработана утёкшая информация.
По словам Дьяченко, технический директор OneTwoTrip объяснил это «изменением, которое внесли несколько дней назад, нарушившим правила firewall и спровоцировавшим открытие порта».
В OneTwoTrip подтвердили уязвимость. В компании подчеркнули, что она не затронула данные для входа в личный кабинет и информацию о банковских картах.
«Уязвимость касалась данных об активности части пользователей сервиса в непродолжительный период времени. Сейчас данным клиентов ничего не угрожает, на текущий момент мы фиксируем, что утечки персональных данных клиентов OneTwoTrip нет», — заявили в компании.
Там не раскрыли количество пользователей, которых коснулась утечка.
