Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА РЖД допустили утечку информации о более чем 1,3 млн участников программы «РЖД бонус»
Protectiva Compliance Manager
 

РЖД допустили утечку информации о более чем 1,3 млн участников программы «РЖД бонус»

Операции с документом
Опубликовано: 11-11-2020 10:27
РЖД допустили утечку информации о более чем 1,3 млн участников программы «РЖД бонус». Файл с базой данных сотрудники компании оставили прямо в корневом каталоге сервера этой программы, и он получил очень широкое распространение в интернете.

 свободном доступе в интернете оказалась база с персональными данными пользователей системы «РЖД бонус», принадлежащей компании РЖД. Об этом сообщил основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян в своем Telegram-канале «Утечки информации». По его информации, первым сведения об этой утечке опубликовал Telegram-канал DC8044 F33d.

Ашот Оганесян рассказал CNews, что в Сеть попала резервная копия MySQL-дампа этой базы данных (БД). Объем слитого файла составил 2,4 ГБ, и изначально он был выложен администратором сайта «РЖД Бонус» прямо в корневом каталоге.

Вместе с самой базой были доступны для скачивания приватный ключ RSA и bash-скрипт с прописанным в нем путем к дампу БД и логином и паролем пользователя.

Утечка произошла 6 ноября 2020 г. около 15:00 по Москве. Файлы были неоднократно скачаны прежде, чем их удалили из корневого каталога, в котором они находились приблизительно до 19:00 того же дня по Москве.

Как сообщило РИА «Новости» в РЖД считают, что утечка БД программы «РЖД бонус» связана с попыткой взлома, обнаруженной специалистами компании. «6 ноября 2020 г. зафиксирована попытка взлома программы лояльности “РЖД бонус”, в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов», – заявили представители РЖД.

По их словам, после атаки специалисты провели «защитные мероприятия», не уточнив, что именно подразумевается под этим. Они добавили также, что «в настоящий момент времени ведется служебное расследование, по результатом которого будет принято решение о передаче материалов в правоохранительные органы», и уточнили, что работа программы «РЖД бонус» будет восстановлена к вечеру 7 ноября 2020 г. Между тем, по состоянию на 12:00 9 ноября 2020 г. по Москве сайт программы работал нестабильно и открывался в течение двух-трех минут в Chrome, Opera, Edge и Vivaldi, в том числе и через VPN.

Источник: cnews.ru

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex