Взломан китайский сайт бронирования билетов

Как сообщает информационный портал ZDNet, в результате нападений со стороны неизвестных злоумышленников пострадала большая железнодорожная база, данные которой до сих пор находятся во Интернете. Там есть данные об именах пассажиров, о дате прибытия транспорта, о местах и номерах вагонов, о цене поездки, порой встречаются адреса и домашние телефоны клиентов железнодорожной организации. Все данные имеют отношения к China Railway, которая считается одной из крупнейших на внутреннем китайском рынке компаний.

Сотрудники China Railway пару раз подтверждали, что вины сотрудников в распространении таких данных нет. На сайте 12316.cn применяется новая система шифрования данных, в то время как данные, которые были в открытом доступе, не проходили через шифрование.

В результате исследования логов системы сайта оказалось, что на нём были неустановленные IP-адреса. По всей видимости, именно по ним работали хакеры. Второй версией была вина людей, которые могли случайно загрузить в браузеры плагины для заказа билетов, на деле оказавшиеся обычными фишинговыми сайтами. Произошло заражение компьютеров, и как следствие – потеря информации.

О каком-то финансовом уроне информации пока не поступало. Всем жертвам нужно срочно переоформить билеты, поменять логины и пароли в личном аккаунте на ресурсе железнодорожной организации. Руководство хочет опубликовать на сайте и советы по безопасности. Социальная инженерия продолжает оставаться наиболее эффективным путём для получения доступа к различной информации.