Слетать.ру считает информацию об утечке персональных данных заказной фальсификацией
Компания DeviceLock сообщила об обнаружении в открытом доступе базы данных турагентской сети «Слетать.ру». Как утверждает «Коммерсант», сейчас база закрыта, однако ранее в ней были логины и пароли нескольких сотен подключенных к системе туристических агентств, паспортные данные клиентов и информация о билетах, а также не менее 11.7 тыс. клиентских e-mail. Впрочем, проблема в действительности оказалась надуманной – это были не пароли, а лишь их хеши, по которым войти никуда нельзя. В самой сети «Слетать.ру» считают такой информационный вброс происком конкурентов, недовольных быстрым расширением этой сети.
Как пояснил «Коммерсанту» основатель и технический директор DeviceLock Ашота Оганесяна, 10 мая компания проинформировала об обнаруженной утечке сеть «Слетать.ру», и доступ к базе был закрыт в тот же день в промежутке между 11:00 и 15:00. По словам господина Оганесяна, в базе были логины и пароли нескольких сотен подключенных к системе агентств, с которыми можно войти в личный кабинет агентства и получить доступ ко всем данным поездок, включая паспортные данные клиентов и данные билетов. Кроме того, в ней содержатся данные трансакций по покупке туров, где также есть данные клиентов, информация о самих турах и их оплате, а также присутствуют минимум 11.7 тыс. адресов клиентских e-mail. Вся информация датируется мартом 2018-го - маем 2019 года.
В самой сети «Слетать.ру» опровергли выводы DeviceLock, посчитав из заказными. «Компания DeviceLock получила доступ к истории запросов в поисковой системе Слетать.ру. Так как Слетать.ру является ключевым источником информации о структуре спроса на туристическом рынке, данный доступ предоставляется ряду крупнейших туроператоров-партнеров Слетать.ру для анализа информации. Однако данные в указанной базе не содержат паспортные данные туристов, логины и пароли турагентств, платежные данные и т.д.», - рассказал корреспонденту инфогруппы «ТУРПРОМ» основатель сети «Слетать.ру» Андрей Вершинин.
По мнению собеседника, вся эта история очень похожа на элемент конкурентной борьбы, причем далеко не частной. «Нам непонятно, кто фальсифицировал доступ к безобидной информации о поисковых запросах таким образом, что у рынка сложилось ощущение утечки данных, имеющих ценность для злоумышленников. Данная информация, на наш взгляд, является закономерной реакцией конкурентов на успехи Слетать.ру на туристическом рынке. Мы проведем расследование по поводу появления данной информации в СМИ, установим источник и добьемся наказания для заказчиков материала», пояснил Андрей Вершинин.
Собеседник заверил, что проверки ИТ-безопасности в Слетать.ру проводятся регулярно. «В компании существует департамент ИТ-безопасности, кроме того, проверки осуществляются с привлечением внешних аудиторов ИТ-безопасности. При выявлении возможности компрометации данных, незамедлительно осуществляются меры по устранению и профилактике утечки данных», - резюмировал эксперт.
Отметим, что истории в туризме с различными утечками персональных данных, как реальными, так и мнимыми, случаются регулярно. Так, с подобной проблемой полгода назад столкнулась сеть отелей Marriott (читайте подробности по данной ссылке). «Утечки бывают у всех, даже из государственных баз данных, вопрос в том, как быстро они ликвидируются и насколько часто повторяются. Нарушение закона произойдет в том случае, когда будет причинен реальный вред гражданину, кто-то воспользуется украденными данными или паролями, в таком случае ответчиком будет злоумышленник - причинитель вреда. Но пока мы о таких фактах не слышали, и подтверждения фактам, изложенным в публикации, не было», - отметил Георгий Мохов, основатель юридического агентства «Персона Грата» и руководитель правового комитета РСТ.
Источник: Турпром, 16/05/2019
Юридическое агентство «Персона Грата» оказывает правовую поддержку туристическим компаниям в следующих вопросах:
- Оперативные юридические консультации
- Семинары и вебинары по актуальным вопросам ведения бизнеса и изменениям законодательства
- Услуги по регистрации/перерегистрации предприятий и фирм
- Договоры для турфирм: готовые формы, индивидуальная разработка, аудит и корректировка
- Аутсорсинг: юридическое и бухгалтерское обслуживание туристических компаний
- Досудебное производство: подготовка претензий, исковых заявлений и прочих процессуальных документов
- Суд. Арбитраж: ведение дел, исполнительное производство, защита от взыскания
- Классификация гостиниц и хостелов
- Оперативное оформление загранпаспортов для жителей Москвы, МО и регионов. Сложные случаи.
Порядок работы и стоимость услуг вы можете обсудить с юристами ЮА «Персона Грата» по телефону +7 (495) 921-3047 или отправить запрос по адресу zakaz@persona-grata.ru
Обучение «Тревел Эксперт»
Специальные предложения
NEW! Комплект БЫСТРЫЙ СТАРТ по спеццене
Комплект типовых форм договоров «БЫСТРЫЙ СТАРТ» по России. Для тех, кто хочет успеть к летнему сезону!
ВЕСЕННЯЯ СКИДКА на договоры до 30 апреля 2024 года
Удобный для работы комплект типовых форм договоров ДЛЯ ОРГАНИЗАТОРОВ АВТОРСКИХ и АКТИВНЫХ ТУРОВ по специальной цене
Договоры ТУРЫ ПО РОССИИ + Активный туризм
Комплект типовых форм для заключения с клиентами и партнерами - ТУРЫ ПО РОССИИ с ВЕСЕННЕЙ 20% скидкой. Предложение действует до 30 апреля 2024 года
Договоры ОРГАНИЗАЦИЯ ОТДЫХА ДЕТЕЙ со скидкой
Объявляем весенние скидки на полезные типовые формы договоров! Комплект договоров ОРГАНИЗАЦИЯ ОТДЫХА ДЕТЕЙ (по РФ) по специальной цене Предложение действует до 29 марта 2024 года.