Из-за ошибки админа данные юзеров «РЖД Бонус» попали в чужие руки

Татьяна Никитина 10 Ноября 2020 - 14:14

Домашние пользователи

Атаки на сайты

Взлом сайтов

Утечки информации

Умышленные утечки информации

Кража данных

...

Из-за ошибки админа данные юзеров «РЖД Бонус» попали в чужие руки

Архивная копия базы данных программы лояльности «РЖД Бонус» попала в открытый доступ. До блокировки дамп размером около 2,4 ГБ скачали как минимум несколько раз. ОАО «РЖД» сочло инцидент попыткой взлома и рекомендует пользователям сайта сменить пароль.

Информация об утечке была опубликована в Telegram и Facebook. По данным Telegram-канала «Утечки информации», причиной слива стала ошибка администратора, который по какой-то причине поместил резервную копию клиентской базы «РЖД Бонус» в корневой каталог сайта. Туда же попали поисковый bash-скрипт с паролем пользователя и приватный ключ RSA.

При регистрации на сайте «РЖД Бонус» пользователь заполняет анкету, вводя такую информацию, как ФИО, дата рождения, город, паспортные данные, номер телефона, email. Анализ слитого дампа показал, что он содержит около 1,4 млн записей с данными участников программы накопления бонусов. В нем также есть логины и хешированные пароли (MD5 с солью), ID пользователей, даты регистрации и последнего входа в систему (с IP-адресом, User-Agent и версией ОС).

В своем комментарии на площадке Facebook создатель профильного сервиса DLBI Ашот Оганесян напомнил, что скачивание и распространение чужих дампов можно расценить как преступление. В УК РФ для этого есть две статьи — 183 («Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну») и 272 («Неправомерный доступ к компьютерной информации»).

Журналисты «РИА Новости» попытались прояснить ситуацию, обратившись в пресс-службу «РЖД». В ответ на запрос они услышали следующее:

«Шестого ноября зафиксирована попытка взлома программы лояльности «РЖД Бонус», в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов».

Представитель «РЖД» также отметил, что в компании приняты надлежащие меры защиты и ведется служебное расследование. В целях безопасности участникам «РЖД Бонус» при входе на сайт предложат сменить пароль.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 26 Января 2026 - 09:01

Windows Общее Microsoft

Microsoft передала ФБР ключи шифрования BitLocker по судебному ордеру

Microsoft впервые публично подтвердила, что передала ФБР ключи восстановления BitLocker, позволив правоохранительным органам получить доступ к зашифрованным данным. Поводом стал действительный судебный ордер — и это первый известный случай, когда компания официально признала подобную практику.

История всплыла в рамках расследования в американском Гуаме. Федеральные следователи пытались получить доступ к трём зашифрованным ноутбукам, которые, по их версии, содержали доказательства мошенничества с выплатами по программе помощи безработным во время пандемии COVID-19.

Поскольку данные были защищены BitLocker, следствие обратилось напрямую к Microsoft — и компания предоставила ключи восстановления.

BitLocker — это встроенная система шифрования дисков Windows, которая по умолчанию включена на современных компьютерах. Она надёжно защищает данные в случае кражи или потери устройства. При этом пользователю предлагается сохранить ключ восстановления либо локально, либо в облаке Microsoft — последний вариант компания активно рекомендует «для удобства».

И вот тут начинается самое интересное. Хранение ключей в облаке действительно помогает восстановить доступ, если пользователь забыл пароль или оказался заблокирован. Но одновременно это означает, что ключи могут быть запрошены по приказу суда.

В Microsoft этого не скрывают. По словам представителя компании Чарльза Чемберлейна, восстановление ключей — это компромисс между удобством и рисками, и именно пользователь должен решать, где и как хранить свои ключи. Компания подчёркивает, что передаёт их только на основании законных требований.

В среднем Microsoft получает около 20 запросов в год на предоставление ключей BitLocker. При этом далеко не все из них удаётся выполнить — часто потому, что пользователи вообще не сохраняли ключи в облачной инфраструктуре компании.

Примечательно, что ситуация заметно контрастирует с позицией Microsoft десятилетней давности. В 2013 году инженер компании заявлял, что Microsoft отказывалась устанавливать бэкдоры в BitLocker по запросу властей. Нынешний случай формально не нарушает этого принципа — речь идёт не о скрытых механизмах, а о легальном доступе к уже существующим ключам.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »