| Разработчики: | Российские железные дороги (РЖД) |
| Отрасли: | Транспорт |
| Технологии: | CRM - Системы лояльности |
2020: Утечка данных 1,36 млн участников программы
В ноябре 2020 года стало известно об утечке данных 1,36 млн участников программы лояльности «РЖД Бонус». Оказалось, что файл с базой данных сотрудники компании оставили прямо в корневом каталоге, сообщил основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян.
По его словам, резервная копия (бекап) MySQL-дампа с базой данных сайта «РЖД Бонус» (rzd-bonus.ru) размером около 2.4 ГБ по какой-то непонятной причине была выложена администратором в корне сайта. Оказалось, что как минимум несколько человек успели ее скачать до того момента, как сайт стал недоступен. Вдобавок там же были размещены и доступны для сохранения: bash-скрипт, в котором был прописан путь к дампу базы данных и находился логин и пароль пользователя, а также приватный ключ RSA.
Ашот Оганесян говорит, что база данных клиентов РЖД получила широкое распространение в интернете – она находится в свободном доступе на многих профильных форумах.
В пресс-службе РЖД заявили, что была обнаружена попытка взлома системы «РЖД Бонус», однако компании удалось предотвратить доступ к личным данным пользователей.
 | 6 ноября зафиксирована попытка взлома программы лояльности «РЖД Бонус», в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов, — сообщает ТАСС со ссылкой на пресс-службу РЖД. |  |
В РЖД сообщили, что после попытки взлома были проведены защитные мероприятия, а работоспособность программы удалось восстановить к вечеру субботы, 7 ноября 2020 года.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Manzana Group (М Софт) (54) НПО Аналитика (38) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (31) Ансофт (Ansoft) (28) SAP CIS (САП СНГ) (27) Другие (477) Manzana Group (М Софт) (9) Ланит Омни (3) Naumen (Наумен консалтинг) (2) Novardis (Новардис Консалтинг) (2) Edna, ОСК (ранее mfms) (2) Другие (16) Manzana Group (М Софт) (8) Loymax Solution (Лоймакс) (7) Naumen (Наумен консалтинг) (3) Группа компаний ЦРТ (Центр речевых технологий) (1) ФТО (1) Другие (4)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SAP SE (8, 113) Oracle (4, 98) Manzana Group (М Софт) (7, 65) НПО Аналитика (1, 38) SAS Institute Inc (3, 34) Другие (207, 291) Manzana Group (М Софт) (4, 10) SAP SE (2, 4) Hybris (1, 3) Ланит Омни (1, 3) Forward Форвард Телеком (ранее Forward Telecom) (2, 2) Другие (11, 13) Manzana Group (М Софт) (4, 8) Loymax Solution (Лоймакс) (1, 7) Naumen (Наумен консалтинг) (1, 3) RapidSoft (1, 1) SAP SE (1, 1) Другие (3, 3) Manzana Group (М Софт) (3, 7) Loymax Solution (Лоймакс) (1, 5) Naumen (Наумен консалтинг) (1, 3) Ланит Омни (2, 2) ЦРТ-инновации (1, 2) Другие (11, 12) Manzana Group (М Софт) (4, 3) Altcraft (Альткрафт) (1, 1) Naumen (Наумен консалтинг) (1, 1) ORS (ОРС) (1, 1) Динамика (Dynamika) Новосибирск (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
Oracle Siebel CRM - 94 SAP CRM (SAP Customer Relationship Management) - 55 Manzana Loyalty - 49 Retail Instruments - 38 SAP for Retail - 33 Другие 362 Manzana Loyalty - 5 Manzana Campaign - 5 SAP Commerce Cloud (ранее SAP Hybris Commerce Cloud Suite) - 3 Manzana Loyalty Online - 3 RightWay Программа лояльности - 3 Другие 17 Loymax Платформа автоматизации программ лояльности - 7 Manzana Loyalty Online - 4 Manzana Loyalty - 3 Naumen Erudite - 3 SabreSonic (Passenger service system, PSS) - 1 Другие 6 Manzana Campaign - 5 Loymax Платформа автоматизации программ лояльности - 5 Manzana Loyalty - 4 Manzana Loyalty Online - 3 Naumen Erudite - 3 Другие 16 Dynamika CRM - 1 ORS PSS (Passenger Service System) - 1 Naumen Erudite - 1 Manzana Loyalty Sport - 1 Manzana Mobile Sport - 1 Другие 5 
