«Аэрофлот» по ошибке опубликовал код служебных сервисов

Как сообщают СМИ, сервер компании работает через программное обеспечение Docker, к которому можно получить доступ без авторизации. После правильного запроса пользователь сможет получить архивы конфиденциального исходного кода Python и текстовые файлы настроек, на которых работает сайт авиакомпании. При этом данные клиентов на момент написания заметки не попали в руки хакеров через эту уязвимость.

Открытый доступ к внутреннему коду сайта «Аэрофлота» хоть и не дает никаких конфиденциальных пользовательских данных, но, вероятно, означает, что в системе безопасности компании есть и другие, более опасные уязвимости. Представители компании пока не прокомментировали утечку данных.