Новости Несколько часов был доступен для скачивания дамп базы данных РЖД Бонус

barracudafs

Заблокирован
Заблокирован

barracudafs

Заблокирован
Заблокирован

Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов", - сообщили в РЖД в субботу.


Вчера в 15:50 (МСК) один из Telegram-каналов сообщил , что на сайте «РЖД Бонус» (rzd-bonus.ru, в данный момент не работает) в свободном доступе находится MySQL-дамп базы данных этого сайта и два других файла (bash_history-файл и закрытый RSA-ключ). В bash_history, помимо пути к дампу базы данных, находился логин и пароль пользователя.


Как сообщается в телеграмм канале утечки информации, дамп размером около 2,4 Гб оставался в открытом доступе примерно до 19:00 (МСК) и судя по сообщениям в многочисленных чатах, его успело скачать достаточно большое количество человек.


В таблице «b_user» из дампа содержится 1,360,836 строк, в т.ч адрес электронной почты, ID пользователя, хешированный пароль, дата регистрации и последнего входа в систему. Кроме того, в таблице «b_event_log» находился детальный лог доступа пользователей к сайту.

"Шестого ноября зафиксирована попытка взлома программы лояльности "РЖД Бонус", в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов", - сообщили в РЖД в субботу.

Источник: securitylab​
 
Сверху Снизу