Dados de 1,3 milhão de passageiros das Ferrovias Russas vazaram para a Rede

Um banco de dados de 1,36 milhão de passageiros da empresa Russian Railways (RZD) foi encontrado na Internet. Ashot Hovhannisyan, fundador do serviço de detecção de vazamentos DLBI, anunciou isso no Telegram. Presumivelmente, as vítimas eram usuários do serviço Russian Railways Bonus.

Ferrovias Russas

Hovhannisyan especificou que uma cópia de backup do despejo do banco de dados MySQL era de domínio público. Ele veio com uma chave RSA e o script bash necessário. O volume do vazamento foi de 2,4 GB e, presumivelmente, foi postado originalmente pelo administrador do site Russian Railways Bonus. O arquivo supostamente continha informações sobre logins de usuários, endereços de e-mail, informações com a data da última autorização e endereços IP dos dispositivos. O documento cobre a atividade do usuário de 7 a 8 de outubro de 2020.

Em uma conversa com a RIA Novosti, representantes da Russian Railways contaram sobre a tentativa de hacking ocorrida em 6 de novembro. A empresa disse que conseguiu evitar que invasores obtivessem acesso aos dados pessoais, que conseguiram apenas um arquivo de serviço criptografado. A empresa também ressaltou que o hacking não ameaça a segurança das informações pessoais. Para proteger os usuários, o serviço enviou cartas pedindo a troca de senha no programa de fidelidade.

Este não é o primeiro escândalo associado ao vazamento de dados da Russian Railways. Em agosto de 2019, dados pessoais de 703 mil funcionários da empresa foram colocados na internet.