KantIv
08.11.2020, 22:20
Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов", - сообщили в РЖД в субботу.
https://www.securitylab.ru/upload/iblock/320/3206d83478bba944252e90444a26ddcf.jpg
Вчера в 15:50 (МСК) один из Telegram-каналов сообщил , что на сайте «РЖД Бонус» (rzd-bonus.ru, в данный момент не работает) в свободном доступе находится MySQL-дамп базы данных этого сайта и два других файла (bash_history-файл и закрытый RSA-ключ). В bash_history, помимо пути к дампу базы данных, находился логин и пароль пользователя.
https://www.securitylab.ru/_Article_Images/2020/11/06/2/3/photo_2020-11-07_14-48-47.jpg
Как сообщается в телеграмм канале (https://t.me/dataleak) утечки информации, дамп размером около 2,4 Гб оставался в открытом доступе примерно до 19:00 (МСК) и судя по сообщениям в многочисленных чатах, его успело скачать достаточно большое количество человек.
https://www.securitylab.ru/_Article_Images/2020/11/06/2/3/photo_2020-11-07_10-53-37.jpg
В таблице «b_user» из дампа содержится 1,360,836 строк, в т.ч адрес электронной почты, ID пользователя, хешированный пароль, дата регистрации и последнего входа в систему. Кроме того, в таблице «b_event_log» находился детальный лог доступа пользователей к сайту.
"Шестого ноября зафиксирована попытка взлома программы лояльности "РЖД Бонус", в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов", - сообщили в РЖД в субботу.
Источник: https://www.securitylab.ru/news/513833.php (https://www.securitylab.ru/news/513833.php?ref=123)
https://www.securitylab.ru/upload/iblock/320/3206d83478bba944252e90444a26ddcf.jpg
Вчера в 15:50 (МСК) один из Telegram-каналов сообщил , что на сайте «РЖД Бонус» (rzd-bonus.ru, в данный момент не работает) в свободном доступе находится MySQL-дамп базы данных этого сайта и два других файла (bash_history-файл и закрытый RSA-ключ). В bash_history, помимо пути к дампу базы данных, находился логин и пароль пользователя.
https://www.securitylab.ru/_Article_Images/2020/11/06/2/3/photo_2020-11-07_14-48-47.jpg
Как сообщается в телеграмм канале (https://t.me/dataleak) утечки информации, дамп размером около 2,4 Гб оставался в открытом доступе примерно до 19:00 (МСК) и судя по сообщениям в многочисленных чатах, его успело скачать достаточно большое количество человек.
https://www.securitylab.ru/_Article_Images/2020/11/06/2/3/photo_2020-11-07_10-53-37.jpg
В таблице «b_user» из дампа содержится 1,360,836 строк, в т.ч адрес электронной почты, ID пользователя, хешированный пароль, дата регистрации и последнего входа в систему. Кроме того, в таблице «b_event_log» находился детальный лог доступа пользователей к сайту.
"Шестого ноября зафиксирована попытка взлома программы лояльности "РЖД Бонус", в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов", - сообщили в РЖД в субботу.
Источник: https://www.securitylab.ru/news/513833.php (https://www.securitylab.ru/news/513833.php?ref=123)