Личные данные туристов крупной тикитинговой сети турагентств похитили хакеры
Группа хакеров обнаружила и похитила с сайта сервиса «traveladmin», который принадлежит сетевой тикитинговой туристической компании «Туринфо группа РФР», личные данные 3.5 тысяч туристов. В результате в сети оказался архив документов, содержащих личную информацию клиентов «Аэрофлота», «Уральских авиалиний», а/к «S7», «UTair» и некоторых других перевозчиков.
На своей страничке в Твиттер группа хакеров, называющих себя «Hello Kitty», выложила ссылки на страницы сервиса traveladmin, содержащие конфиденциальную информацию. Несмотря на то, что администраторы traveladmin заблокировали доступ на эту страницу, злоумышленники сделали копии этих данных и опубликовали их на одном из известных хакерских хостингов. Правда и оттуда информация вскоре была удалена.
В компании «Туринфо группа РФР» пояснили, что утечка информации произошла в связи с атакой на сервер, из-за которой была уничтожена база данных и похищена часть информации, после чего специалисты «traveladmin» в принудительном порядке удалили все документы в системе. На данный момент системные администраторы сервиса пытаются восстановить работу системы, а также устранить возможные риски для клиентов.
Неизвестно с какой целью хакеры совершили атаку на сервер«traveladmin», однако теперь в их руках мобильные телефоны, личные данные и адреса нескольких тысяч туристов. Кстати, по версии самих хакеров из группы Hello Kitty, они случайно наткнулись на базу с данными туристов, проводя мониторинг финансовых ресурсов, а саму информацию не похищали, т.к. в этом не было надобности – она лежала в открытом доступе, не защищенная никакими паролями.
Впрочем, по мнению юристов, за такую оплошность компании вряд ли святят какие-либо санкции. «В соответствии с законом «О персональных данных», туроператоры и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом», — пояснил корреспонденту инфогруппы «ТУРПРОМ» Александр Байбородин, руководитель юридической компании Александра Байбородина. При этом эксперт отметил, помимо этого оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним. «Из рассматриваемой ситуации следует, что как раз эти требования турфирмой в достаточной степени соблюдены и не были, так как персональные данные оказались в открытом доступе в сети интернет. Поэтому туристы могут потребовать возмещения убытков, вызванных неисполнением оператором обязательств по защите персональных данных, а также за возмещением морального вреда в судебном порядке. Но на практике такие иски от туристов крайне редки», — отметил юрист.
Вообще с хакерами российские турфирмы сталкиваются всё чаще и чаще. Так, напомним, что в конце прошлого года хакер из Красноярска похитил у турфирм 1.2 млн рублей. Как стало известно, с апреля по август 2014 года мужчина взламывал компьютеры туристических агентств и фирм по продаже железнодорожных билетов, расположенных в разных городах России, и осуществлял дистанционное оформление железнодорожных билетов от имени указанных фирм на подставных лиц, находящихся с ним в преступном сговоре. В «работе» задействованы были четверо.
Схема была такова: сначала трое преступников находили подставных лиц, на чьи паспорта можно было бы оформить билеты. После чего четвертый, хакер, под видом клиента фирм на электронную почту направлял письма с вирусами. Они «заражали» операционную систему, после чего хакер получал пароли для входа в системы бронирования и покупал от имени и за счёт организаций электронные железнодорожные билеты. После приобретения билетов, в дело снова вступала «тройка», которая распечатывала их и сдавала в кассах вокзала. В итоге от действий мошенников пострадало 19 туристических фирм из разных городов России. По результатам судебного рассмотрения подсудимый был признан виновным в совершении 34 преступлений, предусмотренных ч. 4 ст. 159.6 УК РФ с назначением наказания в виде 5 лет лишения свободы с отбыванием в исправительной колонии общего режима.
