Aeroflot-Webservice-Quellcode-Leck

    Unknown hat auf GitHub die Quellcodes der Aeroflot-Webanwendungen veröffentlicht, einschließlich des Codes, der für das Laden von Boni und das Erstellen von Geschenkgutscheinen verantwortlich ist. Das Leck trat aufgrund von Fahrlässigkeit auf - der Server mit der Docker-Containerregistrierung war für jeden über HTTP ohne Autorisierung und Verschlüsselung zugänglich.

    Bild

    Bild
    (Bildquelle - Das Register )

    Zur Bereitstellung der Dienste der Website aeroflot.ru wurden Container verwendet. Die Benutzerdaten waren zum Glück nicht betroffen.

    Der Quellenforscher hofft, dass Aeroflot der Informationssicherheit mehr Aufmerksamkeit widmen wird.

    Update 1: Das Unternehmen hat geantwortet, dass diese Container seit mehreren Jahren nicht verwendet wurden und keine tatsächlichen Daten enthalten. Dies ist jedoch zweifelhaft , da im August dieses Jahres einige Dateien geändert wurden .

    Jetzt auch beliebt: