«Аэрофлот» халатно относится к информационной безопасности

А с ними — нарушить правильную работу сервисов компании. Об этом сообщили эксперты ресурса The Register.

Разработчики сайта «Аэрофлота» неправильно наладили доступ к серверу Docker. Эта система ведет реестр контейнеров с данными, которые лежат в основе виртуальной инфраструктуры компании. Дополнительный файервол уязвимую точку не защищал. По данным экспертов, ошибка позволяла без особых сложностей пробраться к серверам и скачать исходные коды системных сервисов на языке Python.

The Register отметил, что в таком режиме сайт мог работать годами. За это время любой желающий мог заполучить файлы и опубликовать их в открытом доступе. Ошибка не грозит клиентам «Аэрофлота», однако самой компании стоит опасаться. Если не менять систему, ловкие хакеры смогут выдать целевому пользователю подарочный сертификат или начислить бонусы, чем нанести убытки авиаперевозчику.

Источник:   versiya.info