Авіаційний альянс «SkyPass» офіційно підтвердив критичний витік даних зі свого централізованого сховища. Внаслідок неправильного налаштування одного з хмарних серверів (S3 bucket), інформація про понад 5 мільйонів пасажирів була доступна без пароля протягом майже трьох діб. Зловмисники встигли вивантажити не лише імена та маршрути польотів, а й високоякісні скан-копії закордонних паспортів та дані про візи. Це один із найнебезпечніших витоків початку 2026 року, оскільки він дає хакерам повний набір інструментів для викрадення особистості на міжнародному рівні.

Технічний аудит показав, що причиною став «людський фактор» під час планового оновлення системи безпеки: один з інженерів тимчасово вимкнув автентифікацію для проведення тестів і забув увімкнути її назад. Цей короткий проміжок часу став фатальним, оскільки автоматизовані боти хакерів постійно сканують мережу на наявність відкритих портів. Вже вчора ввечері перші архіви зі сканами паспортів з’явилися на аукціонах у Даркнеті за ціною від $500 за документ.

Якщо ви подорожували літаками цього альянсу за останні два роки, ваші документи можуть бути скомпрометовані. Порада: негайно змініть паролі до акаунтів авіакомпаній та встановіть сповіщення про запити на кредитну історію. У 2026 році з вашим паспортом шахраї можуть не лише взяти кредит, а й спробувати отримати доступ до ваших банківських рахунків через відеоідентифікацію. Будьте готові до того, що найближчим часом вам можуть зателефонувати «співробітники міграційної служби» — ігноруйте такі дзвінки.