به گزارش کارگروه امنیت سایبربان؛ کارشناسان سرویس مانیتورینگ منابع وب تاریک و نشت و افشای اطلاعات «DLBI» اعلام کردند پایگاه دادهای از اطلاعات 1.36 میلیون مسافر شرکت راهآهن روسیه «RZD» شناسایی کردهاند. آشوت اُگانسیان مدیر «DLBI» در کانال تلگرام خود در این خصوص اطلاعرسانی کرده است.
به گفته این کارشناس امنیتی، نسخه پشتیبان از پایگاه داده MySQL در دسترس عموم قرارگرفته و کلید RSA به آن ضمیمهشده است. حجم نشت اطلاعات 2.4 ترابایت بوده است. یکی از جداول پایگاه داده بیش از 1.3 میلیون ردیف و شامل آدرس ایمیل، شناسه کاربری، پسورد هش شده، تاریخ ثبتنام و آخرین تاریخ ورود به سیستم، لاگ دسترسی کاربران به سایت شرکت بوده است.
نمایندگان شرکت راهآهن روسیه در گفتگو با ریانووستی از تلاش برای هک سایت شرکت در 6 نوامبر خبر دادند. کارشناسان «RZD» از دسترسی مهاجمان به دادههای شخصی جلوگیری کردهاند و هکرها فقط یک فایل رمزگذاری شده را سرقت کردهاند. این شرکت از کاربران درخواست کرده پسوردهای خود را تغییر دهند.
در گزارش شرکت مذکور آمده است:
مورخ 6 نوامبر 2020 تلاش برای هک برنامه وفاداری آرژِدِ بونوس ثبتشده که در جریان آن هکر موفق شده است به فایل حاوی آدرس پست الکترونیک کاربران بهصورت رمزگذاری شده دسترسی پیدا کند. سیستم امنیتی از دسترسی به دادههای شخصی کاربران جلوگیری کرده است. این اتفاق امنیت دادههای شخصی و امتیازهای حسابهای مشتریان را تهدید نمیکند.
