РЖД допустили утечку инфы о наиболее чем 1,3 млн участников программки «РЖД приз».
Файл с базой данных работники компании оставили прямо в корневом каталоге сервера данной нам программки, и он получил весьма обширное распространение в вебе, пишет CNews.
В Сеть попала запасная копия MySQL-дампа данной нам базы данных (БД). Размер слитого файла составил 2,4 ГБ, и вначале он был выложен админом веб-сайта «РЖД Приз» прямо в корневом каталоге.
Совместно с самой базой были доступны для скачки приватный ключ RSA и bash-скрипт с прописанным в нем методом к дампу БД и логином и паролем юзера.
Утечка произошла 6 ноября 2020 г. около 15:00 по Москве. Файлы были не один раз скачаны до этого, чем их удалили из корневого каталога, в котором они находились примерно до 19:00 того же денька по Москве.
Источник: