Взломан китайский сервис бронирования билетов

e93a8a0968e13f9f23dd15bdb1c7a1c4 Как сообщает информационный портал ZDNet, в результате атакующих действий со стороны неизвестных хакеров пострадала огромная железнодорожная база, данные которой до сих пор находятся во Всемирной Паутине. Там есть информация об именах пассажира, о дате прибытия поезда, о  местах и номерах вагонов, о сумме покупки, порой встречаются адреса и домашние телефоны клиентов железнодорожной компании. Все сведения имеют отношения к China Railway, которая является одной из крупнейших на внутреннем китайском рынке перевозок.

Представители China Railway несколько раз подтверждали, что вины сотрудников в распространении таких данных нет. На сайте 12306.cn используется современная система шифрования данных, в то время как данные, которые были в общем доступе, почему-то не шифровались.

В результате анализа логов системы сайта оказалось, что на нём присутствовали неустановленные IP-адреса. По всей видимости, именно по ним работали взломщики. Второй версией является вина пользователей, которые могли случайно установить в браузеры плагины для заказа билетов, на деле оказавшиеся открытками с фишинговых сайтов. Произошло заражение компьютеров, и как следствие – утечка информации.

О каком-то материальном ущербе информации пока не поступало. Всем пострадавшим предлагается срочно переоформить билеты, сменить логины и пароли в личном кабинете на сайте железнодорожной компании. Руководство планирует опубликовать на ресурсе и советы по безопасности. Социальная инженерия продолжает оставаться наиболее эффективным путём для получения доступа к различной информации.