Паспорта, имена, билеты: в даркнете появилось объявление о продаже базы данных Uzbekistan Airways

21 августа пресс-служба Uzbekistan Airways опубликовало заявление на фоне сообщений о масштабной утечке данных клиентов и сотрудников авиакомпании.

На просторах даркнета появилось объявление о продаже огромной базы данных на 300 гигабайт. Продавец утверждает, что получил доступ через взлом Postgres-системы. В ассортименте продавца данные около 400 тысяч пассажиров с 2025 года, финансовые транзакции, полные данные о билетах, сертификаты о браке, членства в программах постоянных клиентов, сканы паспортов, водительских прав, свидетельств о рождении и других документов.

В доказательство взлома приводится несколько скриншотов паспортов клиентов с отредактированными размытыми данными.

95% документов — это паспорта как минимум 40 стран (Россия, Центральная и Восточная Азия, Западная Европа, Великобритания и США), — говорится в сообщении.

Также среди файлов есть данные 400 сотрудников, сведения об авиакомпании, а также зашифрованные данные, которые можно «вскрыть принудительно». Всё это по заверению самого продавца.

В пресс-службе Uzbekistan Airways заявили, что специалисты компании не фиксировали подтвержденных случаев с несанкционированным доступом к информационным системам или компрометацией персональных данных пассажиров и сотрудников.

Вся инфраструктура функционирует в штатном режиме. Примеры, приведённые в ряде публикаций якобы в качестве доказательства утечки, являются недостоверными и не соответствуют действительности. Указанные в материалах данные не имеют отношения к нашим информационным системам и, по предварительной оценке, могли быть искусственно сгенерированы либо отредактированы с целью создания ложного впечатления о наличии инцидента, — говорится в сообщении.

Тем не менее, авиакомпания начала служебную проверку с целью «дополнительной оценки текущего уровня защищенности, даже несмотря на отсутствие признаков компрометации». Мера предусмотрена протоколами безопасности компании.