В даркнете появилась информация о массовой утечке данных, принадлежащих Uzbekistan Airways. В сообщении говорилось о 300 ГБ данных, источником утечки которых стали S3-хранилища и база данных Postgres авиакомпании.
Хакеры заявляли, что данные включают около 500 тыс электронных адресов пассажиров и 400 служебных почт сотрудников, сканы паспортов граждан десятков стран, корпоративные учётные данные для критических систем, внутреннюю переписку и другую информацию.
В авиакомпании Uzbekistan Airways прокомментировали данный инцидент.
На текущий момент не зафиксировано ни одного подтверждённого инцидента, связанного с несанкционированным доступом к информационным системам или компрометацией персональных данных пассажиров и сотрудников. Вся инфраструктура функционирует в штатном режиме, — говорится в сообщении.
В авиакомпании отметили, что примеры, приведённые в ряде публикаций якобы в качестве доказательства утечки, являются недостоверными и не соответствуют действительности.
Указанные в материалах данные не имеют отношения к нашим информационным системам и, по предварительной оценке, могли быть искусственно сгенерированы либо отредактированы с целью создания ложного впечатления о наличии инцидента, — заявили в Uzbekistan Airways.
Тем не менее в рамках действующих протоколов реагирования на информационные угрозы по факту появления указанных публикаций инициирована служебная проверка. Результаты будут использованы для дополнительной оценки текущего уровня защищённости, даже несмотря на отсутствие признаков компрометации.
