14 июля 2025

eur = 91.12 -0.38 (-0.41 %)

btc = 119 858.00$ 2 242.26 (1.91 %)

eth = 3 005.50$ 55.35 (1.88 %)

ton = 3.01$ -0.01 (-0.20 %)

usd = 77.89 -0.02 (-0.02 %)

eur = 91.12 -0.38 (-0.41 %)

btc = 119 858.00$ 2 242.26 (1.91 %)

В Сеть утекли данные более 1,3 млн пассажиров РЖД

1 минута на чтение
В Сеть утекли данные более 1,3 млн пассажиров РЖД

В интернете обнаружили базу данных со сведениями 1,36 миллиона пассажиров компании «Российские железные дороги» (РЖД). Об этом в Telegram сообщил основатель сервиса по поиску утечек DLBI Ашот Оганесян. Предположительно, жертвами стали пользователи сервиса «РЖД Бонус».

Оганесян уточнил, что в публичном доступе оказалась резервная копия дампа базы данных MySQL. К нему прилагался RSA-ключ и необходимый bash-скрипт с прописанным в нём путем к дампу БД и логином и паролем пользователя. Объём утечки составил 2,4 Гбайта и, предположительно, изначально его выложил администратор сайта «РЖД Бонус».

Сообщается, что в одной из таблиц дампа содержится более 1,3 млн строк, в том числе адрес электронной почты, ID пользователя, хешированный пароль, дата регистрации и последнего входа в систему. Кроме того, в таблице b_event_log находился детальный лог доступа пользователей к сайту.

В разговоре с РИА «Новости» представители РЖД рассказали о попытке взлома, которая случилась 6 ноября. В компании заявили, что им удалось предотвратить доступ злоумышленников к персональным данным, которым удалось заполучить только зашифрованный служебный файл. В компании также подчеркнули, что взлом не угрожает сохранности персональных сведений. Чтобы обезопасить пользователей, сервис разослал письма с просьбой сменить пароль в программе лояльности.

Шестого ноября зафиксирована попытка взлома программы лояльности "РЖД Бонус", в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов, – цитирует ТАСС сообщение РЖД.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Commodore 64 Ultimate — первое устройство компании за 30 летCommodore 64 Ultimate — первое устройство компании за 30 летCommodore 64 Ultimate — первое устройство компании за 30 лет

GigaChat Max: коротко о главном

Commodore 64 Ultimate — первое устройство компании за 30 лет

Полная версия 
Подростка из Санкт-Петербурга вызвали в полицию из-за оскорблений в игре по наводке Интерпола

GigaChat Max: коротко о главном

Подростка из Санкт-Петербурга вызвали в полицию из-за оскорблений в игре по наводке Интерпола

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Новости
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы