К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты сообщили о возможном взломе сайта «Мосгортранса»


Эксперты сообщили о возможной утечке данных пользователей сайта «Мосгортранса». По их данным, в сеть могли попасть более 1000 номеров телефонов с именами и более 30 000 электронных адресов

С сайта «Мосгортранса» могли быть похищены данные пользователей, включая имена, номера телефонов и адреса электронных почт. Об этом в четверг сообщил Telegram-канал «Утечки информации». О возможной утечке с сайта транспортного предприятия РБК также сообщили в «Лаборатории Касперского». Forbes направил в ГУП «Мосгортранс» запрос о комментарии.

По данным «Утечек информации», хакер выложил данные в открытый доступ, сообщив, что они были взяты с сайта mosgortrans.ru. Всего он разместил 13 текстовых файлов. Среди них — таблица на 149 строк, в которой содержатся электронные адреса, логины и пароли. 

В других файлах, как отмечает канал, содержатся около 31 000 адресов электронных почт и около 1100 номеров телефонов с именами пользователей. К посту приложен скриншот с фрагментами похищенной базы данных, на нем видны адреса, зарегистрированные на «Яндекс.Почтe», Gmail, Mail.ru и других почтовых сервисах. Часть адресов имеют доменное имя mosgortrans, что может указывать на то, что они принадлежит сотрудникам предприятия, отмечает РБК.

 

Представитель «Лаборатории Касперского» подтвердил изданию, что сотрудники компании обнаружили на одном из форумов сообщение об утечке данных, которая предположительно относится к сайту «Мосгортранса».

«Согласно записи на форуме среди утекших данных присутствует ряд конфигурационных файлов: group, hosts, motd, my.cnf, networks, passwd, protocols, services, sshd_config, а также файлы, содержащие предположительно данные о пользователях: mails.txt, mostrans_admins.txt, Names.txt, phones.txt», — сообщили в компании.

 

Директор по коммуникациям Infosecurity Александр Дворянский сообщил Forbes, что подтвердить подлинность базы компания пока не может, однако если база все же настоящая, то злоумышленники могут использовать полученные данные для фишинга, таргетированной рекламы и персональных предложений. «Контактные данные (телефон и электронная почта) также могут быть использованы как для фишинга, так и для целевого взлома учетных данных пользователя (электронная почта, социальные сети и др.)», - добавил он. 

На сайте «Мосгортранса» нет возможности создать персональную учетную запись, однако есть форма обратной связи. Чтобы оставить обращение пользователь должен указать свою фамилию, имя, отчество и электронный адрес. В форме есть поле и для телефонного номера, но он указывается по желанию.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+