Ранее в интернете появилась информация о массовой утечке данных, принадлежащих Uzbekistan Airways. В сообщении говорилось о 300 ГБ данных, источником утечки которых стали S3-хранилища и база данных Postgres авиакомпании.
По заявлению хакера, данные включают около 500 000 электронных адресов пассажиров и 400 служебных почт сотрудников, сканы паспортов граждан десятков стран, корпоративные учётные данные для критических систем, внутреннюю переписку и другую информацию.
В авиакомпании Uzbekistan Airways прокомментировали данный инцидент.
«На текущий момент не зафиксировано ни одного подтверждённого инцидента, связанного с несанкционированным доступом к информационным системам или компрометацией персональных данных пассажиров и сотрудников. Вся инфраструктура функционирует в штатном режиме», - говорится в сообщении.
В авиакомпании отметили, что примеры, приведённые в ряде публикаций якобы в качестве доказательства утечки, являются недостоверными и не соответствуют действительности.
«Указанные в материалах данные не имеют отношения к нашим информационным системам и, по предварительной оценке, могли быть искусственно сгенерированы либо отредактированы с целью создания ложного впечатления о наличии инцидента», - заявили в Uzbekistan Airways.
Тем не менее в рамках действующих протоколов реагирования на информационные угрозы по факту появления указанных публикаций инициирована служебная проверка.
Результаты будут использованы для дополнительной оценки текущего уровня защищённости, даже несмотря на отсутствие признаков компрометации.
Комментарии