В Сеть утекли данные свыше 1,3 млн клиентов программы лояльности «РЖД Бонус»

ЯВРУ?
В Сеть утекли данные свыше 1,3 млн клиентов программы лояльности "РЖД Бонус"

В Сеть утекли данные свыше 1,3 млн клиентов программы лояльности «РЖД Бонус»
Rawpixel / DepositPhotos

В свободном доступе в интернете оказалась база с персональными данными пользователей программы лояльности «РЖД бонус» компании «Российские железные дороги» (РЖД). На появление в Сети этой базы обратили внимание несколько Telegram-каналов. На утечку также обратил внимание основатель сервиса поиска утечек DLBI Ашот Оганесян.

Оганесян сообщил изданию CNews, что в Сеть днем 6 ноября утекла резервная копия MySQL-дампа базы данных сайта «РЖД Бонус». Вместе с базой объемом 2,4 ГБ, которая по неясным причинам была выложена администратором сайта прямо в корневом каталоге в открытом доступе оказались приватный ключ RSA и bash-скрипт с прописанным в нем путем к дампу БД и логином и паролем пользователя. После появления в свободном доступе файлы были неоднократно скачаны, а из корневого каталога их удалили только через несколько часов.

По словам Оганесяна, база содержит сведения о более чем 1,36 млн клиентов программы лояльности, включая логины и хэшированные пароли, данные о датах регистрации и последней авторизации, а также адреса электронной почты. Кроме того, в базе есть имена некоторых клиентов, IP-адреса, с которых они входили на сайт и другие сведения об их устройствах, собранные с 7 августа по 8 октября этого года.

«6 ноября зафиксирована попытка взлома программы лояльности «РЖД Бонус», в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов», — сообщили в пресс-службе РЖД РИА «Новости».

Несмотря на заявленное отсутствие угроз, пароли пользователей сервиса были сброшены. 8 ноября компания разослала клиентам РЖД Бонус электронные письма, в которых говорится о необходимости сменить используемый пароль в связи с попыткой взлома.

В РЖД также сообщили о проведенных после атаки «защитных мероприятиях», уточнив, что компания начала расследование, по итогам которого будет принято решение о передаче материалов в правоохранительные органы. Восстановить работу сервиса «РЖД Бонус» обещали к вечеру 7 ноября, но и 9 ноября сервис работал нестабильно — сайт бонусной программы открывался с задержками.

Напомним, в декабре 2019 года сотрудники Следственного комитета смогли найти хакера, похитившего данные свыше 700 тыс. сотрудников компании «Российские железные дороги». Им оказался 26-летний житель Краснодарского края. По данным следствия, молодой человек, используя незаконно добытые учетные записи двух сотрудников РЖД и «96 уникальных ip-адресов», получил доступ к информации о работниках компании, а затем скопировал несколько сотен тысяч фотографий и другие сведения о сотрудниках, включая руководство РЖД. Позднее хакер опубликовал файлы на сайте, хостинг которого расположен в Германии.

Поделиться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Next Post

Неврологи нашли в растительном галлюциногене лекарство от многих болезней

Согласно исследованиям, проведенным Мадридским университетом Комплутенсе, передает Medical Express, одним из основных природных компонентов напитка аяхуаска является диметилтриптамин (ДМТ), который способствует нейрогенезу — образованию новых нейронов. В частности, вследствие воздействия соединения образуются астроциты и олигодендроциты. Данный факт, по мнению ученых, […]
Неврологи нашли в растительном галлюциногене лекарство от многих болезней