Хакеры Hello Kitty нашли в открытом доступе документы клиентов РЖД, Аэрофлота и S7

Группировка хакеров-подростков Hello Kitty обнаружила в открытом доступе архив из 3500 туристических квитанций, билетов, броней отелей и других документов, содержащих личные данные клиентов нескольких авиаперевозчиков, отелей и РЖД, сообщает TJ.

Документы оказались в открытом доступе из-за оплошности администрации сервиса traveladmin.ru. Просмотреть все документы можно по прямой ссылке — доступ к ним никак не ограничен, но Hello Kitty дополнительно загрузили копию всех файлов на хостинг MEGA.

Самые старые документы датированы мартом 2015 года, самые свежие — 19 апреля 2016 года. Из этого можно сделать вывод, что на traveladmin.ru загружаются свежие клиентские документы для дальнейшего использования.

Основная часть документов — билеты РЖД и «Аэрофлота», а также бронирования отелей по всей России: в файлах содержатся не только имена и даты отправления и прибытия, но и адреса проживания, личные телефоны и другие персональные данные. Встречаются и билеты авиакомпаний «Уральские авиалинии», S7 и UTair.