В Сеть утекли данные 1,3 млн пассажиров РЖД
В интернете обнаружили базу данных со сведениями 1,36 миллиона пассажиров компании «Российские железные дороги» (РЖД). Об этом в Telegram сообщил основатель сервиса по поиску утечек DLBI Ашот Оганесян. Предположительно, жертвами стали пользователи сервиса «РЖД Бонус».
Оганесян уточнил, что в публичном доступе оказалась резервная копия дампа базы данных MySQL. К нему прилагался RSA-ключ и необходимый bash-скрипт. Объём утечки составил 2,4 Гбайта и, предположительно, изначально его выложил администратор сайта «РЖД Бонус». В файле якобы хранилась информация о логинах пользователей, адреса электронной почты, сведения с датой последней авторизации и IP-адреса устройств. Документ охватывает активность пользователей в период с 7 по 8 октября 2020 года.
В разговоре с РИА «Новости» представители РЖД рассказали о попытке взлома, которая случилась 6 ноября. В компании заявили, что им удалось предотвратить доступ злоумышленников к персональным данным, которым удалось заполучить только зашифрованный служебный файл. В компании также подчеркнули, что взлом не угрожает сохранности персональных сведений. Чтобы обезопасить пользователей, сервис разослал письма с просьбой сменить пароль в программе лояльности.
Это не первый скандал, связанный с утечкой данных РЖД. В августе 2019 года в Сеть попали персональные данные 703 тысяч сотрудников компании.