Um banco de dados de 1,36 milhão de passageiros da empresa Russian Railways (RZD) foi encontrado na Internet. Ashot Hovhannisyan, fundador do serviço de detecção de vazamentos DLBI, anunciou isso no Telegram. Presumivelmente, as vítimas eram usuários do serviço Russian Railways Bonus.
Ferrovias Russas
Hovhannisyan especificou que uma cópia de backup do despejo do banco de dados MySQL era de domínio público. Ele veio com uma chave RSA e o script bash necessário. O volume do vazamento foi de 2,4 GB e, presumivelmente, foi postado originalmente pelo administrador do site Russian Railways Bonus. O arquivo supostamente continha informações sobre logins de usuários, endereços de e-mail, informações com a data da última autorização e endereços IP dos dispositivos. O documento cobre a atividade do usuário de 7 a 8 de outubro de 2020.
Em uma conversa com a RIA Novosti, representantes da Russian Railways contaram sobre a tentativa de hacking ocorrida em 6 de novembro. A empresa disse que conseguiu evitar que invasores obtivessem acesso aos dados pessoais, que conseguiram apenas um arquivo de serviço criptografado. A empresa também ressaltou que o hacking não ameaça a segurança das informações pessoais. Para proteger os usuários, o serviço enviou cartas pedindo a troca de senha no programa de fidelidade.
Este não é o primeiro escândalo associado ao vazamento de dados da Russian Railways. Em agosto de 2019, dados pessoais de 703 mil funcionários da empresa foram colocados na internet.
Segundo a AT&T, somente em 2025, a empresa sofreu mais de 10.000 incidentes de roubo…
Para a OpenAI, startup de IA em rápido crescimento, abrir o capital é um evento…
O serviço de streaming Tubi tornou-se a primeira plataforma de streaming de vídeo a ser…
A Intel e a SambaNova anunciaram uma arquitetura heterogênea pronta para produção para inferência de…
Os smartphones da Apple conquistaram cinco das dez primeiras posições no ranking dos dispositivos mais…
No final de fevereiro, o Departamento de Guerra dos EUA adicionou a Anthropic à sua…