Внутрeнний кoд сайта «Аэрофлота» и служебных сервисов российской авиакомпании по ошибке был размещен на сервере с открытым доступом, пишет издание The Register.

Согласно публикации, которую приводит «Хайтек», данные хранились на сервере, работающем на ПО Docker, а доступ к архивам с кодом на языке Python и текстовым файлам с настройками веб-сайта компании можно было получить без авторизации, хотя в таких случаях для защиты и ограничения доступа обычно используется файрволл.

После правильного запроса любой программист сможет получить сжатые архивы конфиденциального исходного кода Python и текстовые файлы настроек, на которых работает сайт «Аэрофлота». При этом, как уточняется, данные клиентов на момент написания заметки не попали в руки хакеров через эту уязвимость.

Остается неясным, сколько времени конфиденциальная внутренняя информация «Аэрофлота» находится в открытом доступе. Представители компании пока не прокомментировали утечку данных.

По мнению журналистов, открытый доступ к внутреннему коду сайта «Аэрофлота» хоть и не дает никаких конфиденциальных пользовательских данных, но, вероятно, означает, что в системе безопасности компании есть и другие, более опасные уязвимости.