نشت اطلاعات کاربران یک شرکت راه‌آهن 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان سرویس مانیتورینگ منابع وب تاریک و نشت و افشای اطلاعات «DLBI» اعلام کردند پایگاه داده‌ای از اطلاعات 1.36 میلیون مسافر شرکت راه‌آهن‌ روسیه «RZD» شناسایی کرده‌اند. آشوت اُگانسیان مدیر «DLBI» در کانال تلگرام خود در این خصوص اطلاع‌رسانی کرده است.

به گفته این کارشناس امنیتی، نسخه پشتیبان از پایگاه داده MySQL در دسترس عموم قرارگرفته و کلید RSA به آن ضمیمه‌شده است. حجم نشت اطلاعات 2.4 ترابایت بوده است. یکی از جداول پایگاه داده بیش از 1.3 میلیون ردیف و شامل آدرس ایمیل، شناسه کاربری، پسورد هش شده، تاریخ ثبت‌نام و آخرین تاریخ ورود به سیستم، لاگ دسترسی کاربران به سایت شرکت بوده است. 

نمایندگان شرکت راه‌آهن‌ روسیه در گفتگو با ریانووستی از تلاش برای هک سایت شرکت در 6 نوامبر خبر دادند. کارشناسان «RZD» از دسترسی مهاجمان به داده‌های شخصی جلوگیری کرده‌اند و هکرها فقط یک فایل رمزگذاری شده را سرقت کرده‌اند. این شرکت از کاربران درخواست کرده‌ پسوردهای خود را تغییر دهند. 

در گزارش شرکت مذکور آمده است:

مورخ 6 نوامبر 2020 تلاش برای هک برنامه وفاداری آرژِدِ بونوس ثبت‌شده که در جریان آن هکر موفق شده است به فایل حاوی آدرس پست الکترونیک کاربران به‌صورت رمزگذاری شده دسترسی پیدا کند. سیستم امنیتی از دسترسی به داده‌های شخصی کاربران جلوگیری کرده است. این اتفاق امنیت داده‌های شخصی و امتیازهای حساب‌های مشتریان را تهدید نمی‌کند.