«Аэрофлот» по ошибке опубликовал код служебных сервисов
Авиакомпания «Аэрофлот» случайно опубликовала на своём сайте исходный код внутренних сервисов компании. Об этом сообщает The Register.
Как сообщают СМИ, сервер компании работает через программное обеспечение Docker, к которому можно получить доступ без авторизации. После правильного запроса пользователь сможет получить архивы конфиденциального исходного кода Python и текстовые файлы настроек, на которых работает сайт авиакомпании. При этом данные клиентов на момент написания заметки не попали в руки хакеров через эту уязвимость.
Открытый доступ к внутреннему коду сайта «Аэрофлота» хоть и не дает никаких конфиденциальных пользовательских данных, но, вероятно, означает, что в системе безопасности компании есть и другие, более опасные уязвимости. Представители компании пока не прокомментировали утечку данных.
