«Аэрофлот» по ошибке опубликовал код служебных сервисов
!["Аэрофлот" по ошибке опубликовал код служебных сервисов | Изображение 5 "Аэрофлот" по ошибке опубликовал код служебных сервисов (vp bwd aeroflot russian airlines airbus a320 200 2)](/wp-content/uploads/2018/09/vp-bwd-aeroflot-russian-airlines-airbus-a320-200_2-800x400.jpg)
Авиакомпания «Аэрофлот» случайно опубликовала на своём сайте исходный код внутренних сервисов компании. Об этом сообщает The Register.
Как сообщают СМИ, сервер компании работает через программное обеспечение Docker, к которому можно получить доступ без авторизации. После правильного запроса пользователь сможет получить архивы конфиденциального исходного кода Python и текстовые файлы настроек, на которых работает сайт авиакомпании. При этом данные клиентов на момент написания заметки не попали в руки хакеров через эту уязвимость.
Открытый доступ к внутреннему коду сайта «Аэрофлота» хоть и не дает никаких конфиденциальных пользовательских данных, но, вероятно, означает, что в системе безопасности компании есть и другие, более опасные уязвимости. Представители компании пока не прокомментировали утечку данных.