В открытом доступе оказалась конфиденциальная информация, собранная сервисом traveladmin.ru, системой управления продажами билетов, бронирования отелей и оплаты страховок. Клиентские документы были загружены с марта 2015 по апрель 2016 года. Данные были в открытом доступе, хакеры группы Hello Kitty утверждают, что нашли их случайно, мониторя сайты финансовых организаций.

Основная часть документов – билеты РЖД и «Аэрофлота», а также бронирования отелей по всей России: в файлах содержатся не только имена и даты отправления и прибытия, но и адреса проживания, личные телефоны и другие персональные данные. Встречаются и билеты авиакомпаний «Уральские авиалинии», S7 и UTair, сообщает tjournal.ru.

Сервис traveladmin.ru принадлежит туристической фирме «Туринфо группа РФР». Модуль сервиса был установлен на многих прочих сайтах: по данным турфирмы, среди её партнёров около 1,5 тысяч компаний в России и за рубежом. Компания является официальным агентом по продаже билетов таких авиакомпаний, как American Airlines, Air France, Lufthansa и British Airways, и крупнейшим агентом «Аэрофлота».

Запись в твиттере хакеров Hello Kitty адресовалась, в том числе РЖД. Хакеры залили на файлообменик найденные документы и обратились к железнодорожникам: «Упс, вот билеты ваших клиентов, @rzd_official«.

Это не помешало пресс-службе РЖД объявить, что среди 3500 документов не было данных железнодорожных пассажиров. РЖД напрямую не сотрудничает с TravelAdmin, заявили в корпорации и уточнили, что с их стороны не было утечек клиентских данных.

Данные TravelAdmin оставались в открытом доступе еще долгое время после публикации хакеров о находке. Кроме того значительное количество пользователей скачали архив документов, выложенный Hello Kitty на файлообменник.

Москва, Алексей Усов

© 2016, РИА «Новый День»