Um banco de dados de 1,36 milhão de passageiros da empresa Russian Railways (RZD) foi encontrado na Internet. Ashot Hovhannisyan, fundador do serviço de detecção de vazamentos DLBI, anunciou isso no Telegram. Presumivelmente, as vítimas eram usuários do serviço Russian Railways Bonus.
Hovhannisyan especificou que uma cópia de backup do despejo do banco de dados MySQL era de domínio público. Ele veio com uma chave RSA e o script bash necessário. O volume do vazamento foi de 2,4 GB e, presumivelmente, foi postado originalmente pelo administrador do site Russian Railways Bonus. O arquivo supostamente continha informações sobre logins de usuários, endereços de e-mail, informações com a data da última autorização e endereços IP dos dispositivos. O documento cobre a atividade do usuário de 7 a 8 de outubro de 2020.
Em uma conversa com a RIA Novosti, representantes da Russian Railways contaram sobre a tentativa de hacking ocorrida em 6 de novembro. A empresa disse que conseguiu evitar que invasores obtivessem acesso aos dados pessoais, que conseguiram apenas um arquivo de serviço criptografado. A empresa também ressaltou que o hacking não ameaça a segurança das informações pessoais. Para proteger os usuários, o serviço enviou cartas pedindo a troca de senha no programa de fidelidade.
Este não é o primeiro escândalo associado ao vazamento de dados da Russian Railways. Em agosto de 2019, dados pessoais de 703 mil funcionários da empresa foram colocados na internet.
A CD Projekt RED anunciou o lançamento do patch 1.62 para o RPG de ação…
A E Ink introduziu os visores coloridos de tinta eletrônica Spectra 6. Eles começarão a…
Às vezes pode ser bastante problemático liberar pelo menos algum espaço na memória do smartphone.…
A Intel comemorou o lançamento dos aceleradores de servidor da série Ponte Vecchio Data Center…
Espera-se que os executivos da TSMC revelem revelações em seu evento trimestral de abril sobre…
Os rumores sobre o lançamento iminente de um smartphone com tela flexível Vivo X Fold…