В компании «Российские железные дороги» в минувшие выходные обнаружили попытку взлома программы «РЖД Бонус» , после чего зарегистрированные клиенты получили письма о необходимости сменить пароли для пользования сервисом.
Сделать это, однако, в настоящее время невозможно, так как сайт программы неработоспособен (по данным на 12.50 мск 9 ноября).
Как рассказали ТАСС в компании, 6 ноября зафиксирована попытка взлома программы лояльности «РЖД Бонус», в ходе которой злоумышленнику удалось получить «доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей». «Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов», — рассказали в компании.
В настоящее время ведется служебное расследование, по результатам которого будет принято решение о передаче материалов в правоохранительные органы.
«РЖД Бонус» — программа лояльности для пассажиров компании, которая позволяет получать баллы за купленные билеты и потом использовать их для оформления проездных документов.
По данным Telegram-канала «Утечки информации», (который сообщил об утечке 6 ноября со ссылкой на другой специализированный канал), из служебного файла, который оказался в руках злоумышленников, можно получить, в частности, такие данные о пользователях, как: адрес электронной почты, идентификатор в системе «РЖД Бонус», хешированный пароль доступа (т.е. преобразованный из исходного пароля по алгоритму, не позволяющему восстановить исходный пароль – ред.), дата регистрации и последнего входа в систему, IP-адрес.
buycvvfullzcom best-dumpscom
