Данные агрегатора путешествий Level.Travel оказались в открытом доступе. Среди рассекреченных файлов оказалась информация о пользователях сайта, клиентах и заказах. Об этом сообщает Telegram-канал in2security.
Отмечается, что в открытом доступе оказались данные с 5 марта 2012 года по 14 декабря 2022 года. Всего в интернет попали три текстовых файла, самый крупный из них содержит более 1,5 миллиона строк. Рассекреченными оказались данные о зарегистрированных пользователях, клиентах и купленных ими турах. Из личной информации в открытом доступе оказались ФИО, даты рождения, пол, серия, номер дата выдачи и истечения загранпаспорта, идентификаторы в социальных сетях и IP-адреса. В общей сложности в интернет попали около 719 уникальных номеров телефонов и 1,2 миллиона адресов электронных почт.
В Level.Travel утечку данных подтвердили. В агрегаторе отметили, что по факту произошедшего проводится внутреннее расследование и принимаются все необходимые меры для устранения последствий.