«Аэрофлот» случайно выложил в открытый доступ внутренний код сайта и сервисов

Внутренний код сайта «Аэрофлота» и служебных сервисов российской авиакомпании по ошибке был размещен на сервере с открытым доступом, пишет издание The Register.

Согласно публикации, которую приводит «Хайтек», данные хранились на сервере, работающем на ПО Docker, а доступ к архивам с кодом на языке Python и текстовым файлам с настройками веб-сайта компании можно было получить без авторизации, хотя в таких случаях для защиты и ограничения доступа обычно используется файрволл.

После правильного запроса любой программист сможет получить сжатые архивы конфиденциального исходного кода Python и текстовые файлы настроек, на которых работает сайт «Аэрофлота». При этом, как уточняется, данные клиентов на момент написания заметки не попали в руки хакеров через эту уязвимость.

Остается неясным, сколько времени конфиденциальная внутренняя информация «Аэрофлота» находится в открытом доступе. Представители компании пока не прокомментировали утечку данных.