Уязвимость в системе доставки багажа Airportr поставила под угрозу национальную безопасность

Британская компания Airportr, специализирующаяся на доставке багажа из дома в аэропорт и обратно, оказалась в центре громкого скандала после того, как эксперты по кибербезопасности выявили серьёзные уязвимости в её цифровой инфраструктуре. В результате утечки стали доступны конфиденциальные данные о маршрутах и перелётах, включая перемещения дипломатов и сотрудников международных организаций, что вызвало обеспокоенность на высшем уровне.

Утечка информации: не просто багаж, а данные повышенной чувствительности

Согласно расследованию, проведённому независимой группой цифровых аналитиков Cyberwatch UK, через уязвимость в API-интерфейсе Airportr злоумышленники смогли получить доступ к внутренним системам бронирования и отслеживания багажа. В числе пострадавших — не только обычные пассажиры, но и представители дипломатических миссий ряда стран, включая США, Францию, Канаду, а также сотрудников ООН и НАТО.

«Мы говорим не просто о потерянных чемоданах. Утечка раскрыла маршруты передвижения, даты поездок, адреса проживания и даже специальный статус некоторых пассажиров. Это — золотая жила для потенциального шпионажа», — заявил Джулиан Стэнфорд, консультант по информационной безопасности и бывший сотрудник службы GCHQ.

Министерство иностранных дел Великобритании уже инициировало собственное расследование, а Служба правительственной связи (GCHQ) предупредила дипломатические ведомства о возможных рисках и рекомендовала ограничить использование сервисов третьих лиц при организации поездок.

Реакция компании Airportr и временные меры

Компания Airportr подтвердила факт инцидента, заявив, что «уязвимость уже устранена», и пообещала усилить протоколы безопасности. Однако общественность и эксперты выражают сомнение в надёжности цифровых решений компании, особенно с учётом того, что Airportr активно продвигалась как «партнёр по логистике для бизнес-класса и официальных делегаций».

«Сервисы, обрабатывающие маршруты VIP-клиентов, обязаны соответствовать уровню защиты, сопоставимому с банковскими или медицинскими системами. В случае с Airportr этого не наблюдается», — отмечает эксперт по киберрискам Университета Глазго Лейла Аштон.

Потенциальные риски и призывы к бдительности

Инцидент с Airportr обнажил гораздо более широкую проблему — уязвимость персональных данных путешественников в условиях цифровизации туристических услуг. Службы доставки, мобильные приложения для бронирования, цифровые кошельки и автоматизированные пропускные системы нередко становятся целями хакеров, интересующихся не только финансовыми, но и геополитическими данными.

Национальный центр кибербезопасности Великобритании (NCSC) выпустил рекомендации, в которых призвал всех путешественников:

• избегать передачи данных третьим лицам без проверки репутации сервиса;

• использовать VPN при бронировании и отслеживании услуг;

• ограничивать объём персональной информации, передаваемой логистическим операторам;

• регулярно обновлять пароли и отключать ненужные разрешения в туристических приложениях.

Международная реакция и дальнейшие последствия

Представители дипкорпусов Великобритании, США и ЕС запросили дополнительные разъяснения от компании и британских спецслужб. В Совете Европы также заявили, что утечка может стать предметом обсуждения на ближайшем заседании комитета по цифровой безопасности в контексте защиты служебной информации и движения должностных лиц.

По информации Financial Telegraph, инцидент уже привёл к отмене контрактов Airportr с рядом государственных агентств, а несколько крупных авиакомпаний пересматривают соглашения с сервисом в части безопасности данных.