Утечку обнаружила российская компания DeviceLock, которая разрабатывает программное обеспечение, предназначенное для защиты электронных данных и обеспечения безопасности в кибер-пространстве. В Интернет попали электронные адреса, логины и пароли от личных кабинетов путешественников туристических агентств, которые пользовались услугами онлайн-сервиса sletat.ru с марта прошлого по май текущего года.
С помощью такой информации злоумышленники могут получить доступ к паспортным данным, сведениям о совершенных поездках и забронированных билетах. Также у киберпреступников появляется возможность в дальнейшем начать фишинговые атаки под видом доверенного турагентства, чтобы узнать платежные данные клиентов. Или сетевые мошенники могут обратиться к купившему тур путешественнику, представившись менеджером туристического агентства, чтобы заставить туриста оплатить новые дополнительные услуги.