Новости Software

В Сеть утекли данные 1,3 млн пассажиров РЖД

В интернете обнаружили базу данных со сведениями 1,36 миллиона пассажиров компании «Российские железные дороги» (РЖД). Об этом в Telegram сообщил основатель сервиса по поиску утечек DLBI Ашот Оганесян. Предположительно, жертвами стали пользователи сервиса «РЖД Бонус».

 РЖД

РЖД

Оганесян уточнил, что в публичном доступе оказалась резервная копия дампа базы данных MySQL. К нему прилагался RSA-ключ и необходимый bash-скрипт. Объём утечки составил 2,4 Гбайта и, предположительно, изначально его выложил администратор сайта «РЖД Бонус». В файле якобы хранилась информация о логинах пользователей, адреса электронной почты, сведения с датой последней авторизации и IP-адреса устройств. Документ охватывает активность пользователей в период с 7 по 8 октября 2020 года.

В разговоре с РИА «Новости» представители РЖД рассказали о попытке взлома, которая случилась 6 ноября. В компании заявили, что им удалось предотвратить доступ злоумышленников к персональным данным, которым удалось заполучить только зашифрованный служебный файл. В компании также подчеркнули, что взлом не угрожает сохранности персональных сведений. Чтобы обезопасить пользователей, сервис разослал письма с просьбой сменить пароль в программе лояльности.

Это не первый скандал, связанный с утечкой данных РЖД. В августе 2019 года в Сеть попали персональные данные 703 тысяч сотрудников компании.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Return to Monkey Island — пираты никогда не уходят на пенсию. Рецензия 39 мин.
Positive Technologies: доля акций в свободном обращении составила 11,9% 2 ч.
В 2022 количество используемых камер для видеонаблюдения в России превысит 21 млн 2 ч.
Ubisoft не бросит покупателей своих игр для Google Stadia 3 ч.
Первым самостоятельным проектом разработчиков ПК-версии God of War станет игра-сервис по одной из флагманских франшиз Sony 4 ч.
Microsoft: хакеры используют изменённый софт с открытым исходным кодом для атак на IT-сектор, СМИ и даже ВПК 4 ч.
Гоночная аркада Onrush доживает последние месяцы перед отключением серверов 5 ч.
Фэнтезийная метроидвания с элементами шутера The Knight Witch обрела точную дату выхода 5 ч.
Жестокую пошаговую стратегию Homicidal All-Stars можно будет попробовать в рамках октябрьского фестиваля Steam 6 ч.
Слухи: союз Kojima Productions и Stadia рассыпался из-за однопользовательского характера новой игры Кодзимы 6 ч.
Отечественная OCS Distribution покинула Кипр и полностью перешла под юрисдикцию России 2 ч.
iPhone 14 Pro Max пользуется наибольшим спросом в новом семействе, а iPhone 14 менее популярен, чем iPhone 13 2 ч.
Китай и Россия договорились о строительстве новых наземных станций систем навигации ГЛОНАСС и BeiDou — это повысит точность и надёжность 3 ч.
Техноблогеры показали распаковку эталонных версий видеокарт Intel Arc A770 и Arc A750 4 ч.
Ветряная и солнечная энергетика в 2021 году впервые произвели более 10 % электроэнергии в мире, но использование угля тоже выросло 4 ч.
Покупателям видеокарт Intel Arc A770 и Arc A750 подарят Call of Duty: Modern Warfare 2 и несколько других игр 6 ч.
Тестовый пуск ракеты-носителя Firefly Aerospace Alpha прервался сразу после запуска двигателей 6 ч.
Индия бросила вызов Китаю — страна намерена стать новой производственной базой для Apple, HP и Dell 6 ч.
Британский стартап с российскими корнями Arrival выпустил первый электрический фургон 8 ч.
Google планирует создать новый облачный регион в Греции 8 ч.