В интернет утекли данные сотен тысяч пассажиров РЖД

РЖД допустили утечку информации о более чем 1,3 млн участников программы «РЖД бонус».

Файл с базой данных сотрудники компании оставили прямо в корневом каталоге сервера этой программы, и он получил очень широкое распространение в интернете, пишет CNews.

В Сеть попала резервная копия MySQL-дампа этой базы данных (БД). Объем слитого файла составил 2,4 ГБ, и изначально он был выложен администратором сайта «РЖД Бонус» прямо в корневом каталоге.

Вместе с самой базой были доступны для скачивания приватный ключ RSA и bash-скрипт с прописанным в нем путем к дампу БД и логином и паролем пользователя.

Утечка произошла 6 ноября 2020 г. около 15:00 по Москве. Файлы были неоднократно скачаны прежде, чем их удалили из корневого каталога, в котором они находились приблизительно до 19:00 того же дня по Москве.

Утекшая база данных программы «РЖД бонус» содержит информацию о более чем 1,36 млн ее пользователей. В таблице «b_user» есть сведения об их логинах и хэшированных паролях (MD5). Вместе с этим присутствуют сведения о датах их регистрации в системе и последней авторизации в ней, плюс приведен адрес электронной почты, указанный при регистрации. В таблице также есть поля с ФИО, но для многих пользователей они оставлены пустыми.

В дополнение к перечисленному слитый дамп БД содержит массу сведений о пользователях — к примеру, в нем есть IP-адреса устройств, с которых они подключались к системе, версия операционной системы и др. Эта информация охватывает период с 7 августа по 8 октября 2020 г.

В РЖД считают, что утечка БД программы «РЖД бонус» связана с попыткой взлома, обнаруженной специалистами компании. Представители РДЖ заявили, что злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. По их мнению, инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов.