РЖД допустили компрометацию данных свыше 1,36 млн участников своей программы «РЖД бонус». Для файла с копией базы данных админ сайта не нашел места безопаснее, чем корневой каталог сервера программы.
Теперь база в 2,4 ГБ широко распространилась по всему интернету. Кроме базы, хакеры получили логин и пароль админа, путь к дампу БД и приватный ключ RSA. Почему админ РЖД выложил копию базы данных в корневой каталог, пока загадка. В базе содержатся ФИО, логины, пароли, адреса электронных почт пользователей, IP-адреса и операционные системы их девайсов и другая информация.
В РЖД прокомментировали, что баллы на счетах их клиентов в безопасности, а после взлома проведены «защитные мероприятия» (какие – не уточняется).