В Сеть утекли данные свыше 1,3 млн клиентов программы лояльности «РЖД Бонус»

9 ноября 2020 года

В свободном доступе в интернете оказалась база с персональными данными пользователей программы лояльности "РЖД бонус" компании "Российские железные дороги" (РЖД). На появление в Сети этой базы обратили внимание несколько Telegram-каналов. На утечку также обратил внимание основатель сервиса поиска утечек DLBI Ашот Оганесян.

Оганесян сообщил изданию CNews, что в Сеть днем 6 ноября утекла резервная копия MySQL-дампа базы данных сайта "РЖД Бонус". Вместе с базой объемом 2,4 ГБ, которая по неясным причинам была выложена администратором сайта прямо в корневом каталоге в открытом доступе оказались приватный ключ RSA и bash-скрипт с прописанным в нем путем к дампу БД и логином и паролем пользователя. После появления в свободном доступе файлы были неоднократно скачаны, а из корневого каталога их удалили только через несколько часов.

По словам Оганесяна, база содержит сведения о более чем 1,36 млн клиентов программы лояльности, включая логины и хэшированные пароли, данные о датах регистрации и последней авторизации, а также адреса электронной почты. Кроме того, в базе есть имена некоторых клиентов, IP-адреса, с которых они входили на сайт и другие сведения об их устройствах, собранные с 7 августа по 8 октября этого года.

"6 ноября зафиксирована попытка взлома программы лояльности "РЖД Бонус", в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов", - сообщили в пресс-службе РЖД РИА "Новости".

Несмотря на заявленное отсутствие угроз, пароли пользователей сервиса были сброшены. 8 ноября компания разослала клиентам РЖД Бонус электронные письма, в которых говорится о необходимости сменить используемый пароль в связи с попыткой взлома.

В РЖД также сообщили о проведенных после атаки "защитных мероприятиях", уточнив, что компания начала расследование, по итогам которого будет принято решение о передаче материалов в правоохранительные органы. Восстановить работу сервиса "РЖД Бонус" обещали к вечеру 7 ноября, но и 9 ноября сервис работал нестабильно - сайт бонусной программы открывался с задержками.

Напомним, в декабре 2019 года сотрудники Следственного комитета смогли найти хакера, похитившего данные свыше 700 тыс. сотрудников компании "Российские железные дороги". Им оказался 26-летний житель Краснодарского края. По данным следствия, молодой человек, используя незаконно добытые учетные записи двух сотрудников РЖД и "96 уникальных ip-адресов", получил доступ к информации о работниках компании, а затем скопировал несколько сотен тысяч фотографий и другие сведения о сотрудниках, включая руководство РЖД. Позднее хакер опубликовал файлы на сайте, хостинг которого расположен в Германии.