Личные данные клиентов РЖД утекли в сеть

Дата: 09.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Личные данные клиентов РЖД утекли в сеть

В открытом доступе в интернете оказалось более 1,3 млн. записей конфиденциальных данных клиентов, которые ранее пользовались программой «РЖД Бонус». Файл с базой данных клиентских записей находился в корневой директории сайта программы, что позволило многим заинтересованным лицам получить его совершенно беспрепятственно.

ИБ-эксперт Ашот Оганесян, один из первых заметивший факт утечки конфиденциальной информации клиентов РЖД, отметил, что в открытом доступе непродолжительное время находилась резервная копия MySQL-дампа базы данных. Примерный размер незащищенной базы данных – 2,4 Гб. Файл первоначально был опубликован без защиты администратором сервиса «РЖД Бонус» в корневой директории сервера.

Помимо самой базы данных с клиентскими записями, в открытый доступ также попал приватный ключ RSA, bash-скрипт с прописанным в нем путём к дампу базы данных, учетными данными пользователей:

Личные данные клиентов РЖД утекли в сеть

Ашот Оганесян, комментируя случившееся, отметил, что сейчас слитая база данных клиентов РЖД «гуляет» по интернету – ее можно беспрепятственно скачать со многих специализированных хакерских и профильных сайтов:

Личные данные клиентов РЖД утекли в сеть

В слитой базе данных содержится более 1,35 млн. личных записей клиентов «РЖД Бонус». По многим клиентам приведена следующая конфиденциальная информация о них:

  • ФИО (представлены далеко не для всех клиентов);
  • IP-адреса устройств, с которых человек подключался к системе;
  • дата регистрация в системе «РЖД Бонус»;
  • дата последней авторизации на сервисе;
  • адреса электронной почты;
  • логины, хешированные пароли.

Представленная информация, как отмечает, актуальна для периода с 07.08.20 по 08.10.20. Ашот Оганесян заметил, что практически наверняка эта опубликованная база данных является резервной копией реальной базы данных сервиса «РЖД Бонус».

Официальные лица РЖД также уже опубликовали сообщение, связанное с обнаруженной утечкой: «Утечка базы данных с сервиса «РЖД Бонус» связана с кибератакой, реализация которой была замечена IT-экспертами 6 ноября. Во время проведения атаки киберпреступники смогли получить доступ к служебному файлу, в котором в зашифрованном виде находились пользовательские email-адреса. Наша система кибербезопасности предотвратила кражу пользовательской конфиденциальной информации, поэтому сохранности персональных данных наших клиентов ничего не угрожает».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *