РЖД Бонус

Продукт
Разработчики: Российские железные дороги (РЖД)
Отрасли: Транспорт
Технологии: CRM - Системы лояльности

2020: Утечка данных 1,36 млн участников программы

В ноябре 2020 года стало известно об утечке данных 1,36 млн участников программы лояльности «РЖД Бонус». Оказалось, что файл с базой данных сотрудники компании оставили прямо в корневом каталоге, сообщил основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян.

По его словам, резервная копия (бекап) MySQL-дампа с базой данных сайта «РЖД Бонус» (rzd-bonus.ru) размером около 2.4 ГБ по какой-то непонятной причине была выложена администратором в корне сайта. Оказалось, что как минимум несколько человек успели ее скачать до того момента, как сайт стал недоступен. Вдобавок там же были размещены и доступны для сохранения: bash-скрипт, в котором был прописан путь к дампу базы данных и находился логин и пароль пользователя, а также приватный ключ RSA.

Произошла утечка данных 1,3 млн участников программы «РЖД Бонус»

Ашот Оганесян говорит, что база данных клиентов РЖД получила широкое распространение в интернете – она находится в свободном доступе на многих профильных форумах.

В пресс-службе РЖД заявили, что была обнаружена попытка взлома системы «РЖД Бонус», однако компании удалось предотвратить доступ к личным данным пользователей.

«
6 ноября зафиксирована попытка взлома программы лояльности «РЖД Бонус», в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов, — сообщает ТАСС со ссылкой на пресс-службу РЖД.
»

В РЖД сообщили, что после попытки взлома были проведены защитные мероприятия, а работоспособность программы удалось восстановить к вечеру субботы, 7 ноября 2020 года.[1]

Примечания



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Manzana Group (М Софт) (58)
  НПО Аналитика (38)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (32)
  Ансофт (Ansoft) (28)
  SAP CIS (САП СНГ) (27)
  Другие (482)

  Manzana Group (М Софт) (9)
  БПМСофт (ранее ЛАНИТ Омни) (3)
  Naumen (Наумен консалтинг) (2)
  Novardis (Новардис Консалтинг) (2)
  Edna, ОСК (ранее mfms) (2)
  Другие (16)

  Manzana Group (М Софт) (8)
  Loymax Solution (Лоймакс) (7)
  Naumen (Наумен консалтинг) (3)
  Sabre Corporation (1)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Другие (4)

  Manzana Group (М Софт) (7)
  Loymax Solution (Лоймакс) (5)
  Naumen (Наумен консалтинг) (3)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (3)
  Profitbase (Бизерра.ру) (2)
  Другие (11)

  Manzana Group (М Софт) (6)
  Naumen (Наумен консалтинг) (2)
  Nobilis.Team (Нобилис Тим) (1)
  Novardis (Новардис Консалтинг) (1)
  ORS (ОРС) (1)
  Другие (9)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SAP SE (8, 113)
  Oracle (4, 98)
  Manzana Group (М Софт) (7, 69)
  НПО Аналитика (1, 38)
  SAS Institute Inc (3, 34)
  Другие (213, 299)

  Manzana Group (М Софт) (4, 10)
  SAP SE (2, 4)
  БПМСофт (ранее ЛАНИТ Омни) (1, 3)
  Hybris (1, 3)
  Forward Форвард Телеком (ранее Forward Telecom) (2, 2)
  Другие (11, 13)

  Manzana Group (М Софт) (4, 8)
  Loymax Solution (Лоймакс) (1, 7)
  Naumen (Наумен консалтинг) (1, 3)
  RapidSoft (1, 1)
  SAP SE (1, 1)
  Другие (3, 3)

  Manzana Group (М Софт) (3, 7)
  Loymax Solution (Лоймакс) (1, 5)
  Naumen (Наумен консалтинг) (1, 3)
  БПМСофт (ранее ЛАНИТ Омни) (2, 2)
  Profitbase (Бизерра.ру) (1, 2)
  Другие (12, 13)

  Manzana Group (М Софт) (4, 6)
  Naumen (Наумен консалтинг) (1, 2)
  Сбер Бизнес Софт (1, 1)
  Altcraft (Альткрафт) (1, 1)
  Data Sapience (Дата Сапиенс) (1, 1)
  Другие (8, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Oracle Siebel CRM - 99 (94, 5)
  Manzana Loyalty - 64 (50, 14)
  SAP CRM (SAP Customer Relationship Management) - 55 (55, 0)
  Retail Instruments - 38 (38, 0)
  SAS Marketing Automation (SAS MA) SAS Campaign Management - 33 (33, 0)
  Другие 333

  Manzana Loyalty - 8 (5, 3)
  Manzana Campaign - 5 (5, 0)
  RightWay Программа лояльности - 3 (3, 0)
  SAP Commerce Cloud (ранее SAP Hybris Commerce Cloud Suite) - 3 (3, 0)
  Naumen Erudite - 2 (2, 0)
  Другие 11

  Loymax Платформа автоматизации программ лояльности - 7 (7, 0)
  Manzana Loyalty - 7 (3, 4)
  Naumen Erudite - 3 (3, 0)
  Manzana Predictive Analytics - 1 (1, 0)
  RapidSoft: Система лояльности - 1 (1, 0)
  Другие 0

  Manzana Loyalty - 7 (4, 3)
  Manzana Campaign - 5 (5, 0)
  Loymax Платформа автоматизации программ лояльности - 5 (5, 0)
  Naumen Erudite - 3 (3, 0)
  Profitbase Цифровая экосистема для девелопера - 2 (2, 0)
  Другие 10

  Manzana Loyalty - 4 (2, 2)
  Manzana Campaign - 2 (2, 0)
  Naumen Erudite - 2 (2, 0)
  Edna.Chatcenter (ранее Threads) - 1 (1, 0)
  Data Sapience: CM Ocean - 1 (1, 0)
  Другие 6