«Слетать.ру» отрицает обвинения

«Слетать.ру» отрицает обвинения

Сервис не признает утечку информации о сотнях турагентств и тысячах клиентов, про которых сообщила публикация в газете «КоммерсантЪ».

Со слов  компании компания DeviceLock, утверждается, что злоумышленники могли получить доступ к логинам и паролям нескольких сотен подключенных к системе туристических агентств, а далее - к паспортным данным клиентов и информации о билетах, а также не менее 11 700 клиентских электронных адресов (вся такая информация датируется мартом 2018 - маем 2019 года).

Узнав подробные сведения о предстоящих поездках, злоумышленник может связаться с покупателем путевки, представившись сотрудником турагентства, и попросить провести дополнительную оплату, например.

Закон "О персональных данных" необходимо ужесточить по примеру европейского регламента по защите данных (General Data Protection Regulation, GDPR)  во избежание случаев утечек данных россиян, как произошло с сервисом "Слетать.ру" - заявил руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц.

Между тем в «Слетать.ру» полностью опровергают опубликованную информацию. Руководитель компании Андрей Вершинин  сообщил, что «Слетать.ру» предоставляет ряду крупнейших туроператоров-партнеров доступ к истории запросов в поисковой системе. Он предположил, что DeviceLock получила его,  однако в указанной базе нет паспортных данных туристов, логинов и паролей турагентств, платежных данных.

Более того, возможно, кому-то была выгодна публикация инсинуаций в отношении «Слетать.ру».

17.05.2019, 08:38 | 1227 просмотров

Категории: Скандалы

Тэги: слетать.ру, утечка данных