В открытом доступе в интернете оказалось более 1,3 млн. записей конфиденциальных данных клиентов, которые ранее пользовались программой «РЖД Бонус». Файл с базой данных клиентских записей находился в корневой директории сайта программы, что позволило многим заинтересованным лицам получить его совершенно беспрепятственно.
ИБ-эксперт Ашот Оганесян, один из первых заметивший факт утечки конфиденциальной информации клиентов РЖД, отметил, что в открытом доступе непродолжительное время находилась резервная копия MySQL-дампа базы данных. Примерный размер незащищенной базы данных – 2,4 Гб. Файл первоначально был опубликован без защиты администратором сервиса «РЖД Бонус» в корневой директории сервера.
Помимо самой базы данных с клиентскими записями, в открытый доступ также попал приватный ключ RSA, bash-скрипт с прописанным в нем путём к дампу базы данных, учетными данными пользователей:
Ашот Оганесян, комментируя случившееся, отметил, что сейчас слитая база данных клиентов РЖД «гуляет» по интернету – ее можно беспрепятственно скачать со многих специализированных хакерских и профильных сайтов:
В слитой базе данных содержится более 1,35 млн. личных записей клиентов «РЖД Бонус». По многим клиентам приведена следующая конфиденциальная информация о них:
- ФИО (представлены далеко не для всех клиентов);
- IP-адреса устройств, с которых человек подключался к системе;
- дата регистрация в системе «РЖД Бонус»;
- дата последней авторизации на сервисе;
- адреса электронной почты;
- логины, хешированные пароли.
Представленная информация, как отмечает, актуальна для периода с 07.08.20 по 08.10.20. Ашот Оганесян заметил, что практически наверняка эта опубликованная база данных является резервной копией реальной базы данных сервиса «РЖД Бонус».
Официальные лица РЖД также уже опубликовали сообщение, связанное с обнаруженной утечкой: «Утечка базы данных с сервиса «РЖД Бонус» связана с кибератакой, реализация которой была замечена IT-экспертами 6 ноября. Во время проведения атаки киберпреступники смогли получить доступ к служебному файлу, в котором в зашифрованном виде находились пользовательские email-адреса. Наша система кибербезопасности предотвратила кражу пользовательской конфиденциальной информации, поэтому сохранности персональных данных наших клиентов ничего не угрожает».
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ