6 ноября в сети появилась информация о том, что сайт «Российских железных дорог» был взломан, и в Сеть ушли данные порядка 1,3 миллионов пользователей. Об этом сообщалось в телеграм-канале основатель сервиса по поиску утечек DLBI Ашот Оганесян.
- В публичном доступе оказалась резервная копия дампа базы данных MySQL. К нему прилагался RSA-ключ и необходимый bash-скрипт. Объём утечки составил 2,4 Гбайта и, предположительно, изначально его выложил администратор сайта «РЖД Бонус». В файле якобы хранилась информация о логинах пользователей, адреса электронной почты, сведения с датой последней авторизации и IP-адреса устройств. Документ охватывает активность пользователей в период с 7 по 8 октября 2020 года, - уточнил в сообщении Оганесян.
Представители РЖД в разговоре с изданием «РИА Новости» подтвердили, что на сайт была совершена атака, но им удалось предотвратить доступ злоумышленников к персональным данным. Злоумышленники заполучили только зашифрованный служебный файл.
В компании утверждают, что взлом не угрожает сохранности персональных сведений.
