Данные почти 1,5 млн клиентов РЖД оказались в сети

В сети обнаружили данные 1,32 млн клиентов российской компании РЖД. По словам специалистов, информация о пользователях сервиса "РЖД Бонус" была похищена путем хакерской атаки на сервера организации.

Компания DLBI опубликовала информацию об опубликованном в сети дампе базы данных компании РЖД. По словам основателя сервиса Ашота Оганесяна, в открытом доступе оказался архив с информацией об участниках бонусной программы "РЖД Бонус". Размер утечки составил 2,4 Гб, в которые уместились данные свыше 1,3 млн пользователей. Среди украденной информации у хакеров оказались адреса электронной почты, ID пользователя, хэшированный пароль, а также даты регистрации и последней авторизации в системе.

По словам специалистов компании РЖД, работники службы безопасности зафиксировали 6 ноября попытку взлома - хакерами была атакована база данных, отвечающая за хранение информации о клиентах программы лояльности "РЖД Бонус". Согласно опубликованному заявлению, в сеть попали только зашифрованные адреса электронной почты. Попытка взлома не повлекла серьезных последствий, а все данные и бонусы клиентов находятся в безопасности, благодаря проведенным специалистами мероприятиям. Теперь пользователям сервиса после успешной авторизации предлагается сменить пароль в целях безопасности.

Стоит отметить, что в августе прошлого года в сеть утекли данные о 700 тысячах сотрудниках компании РЖД.

Рубрики: Безопасность

Ключевые слова: информационная безопасность, персональные данные