РЖД Бонус

Продукт
Разработчики: Российские железные дороги (РЖД)
Отрасли: Транспорт
Технологии: CRM - Системы лояльности

2020: Утечка данных 1,36 млн участников программы

В ноябре 2020 года стало известно об утечке данных 1,36 млн участников программы лояльности «РЖД Бонус». Оказалось, что файл с базой данных сотрудники компании оставили прямо в корневом каталоге, сообщил основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян.

По его словам, резервная копия (бекап) MySQL-дампа с базой данных сайта «РЖД Бонус» (rzd-bonus.ru) размером около 2.4 ГБ по какой-то непонятной причине была выложена администратором в корне сайта. Оказалось, что как минимум несколько человек успели ее скачать до того момента, как сайт стал недоступен. Вдобавок там же были размещены и доступны для сохранения: bash-скрипт, в котором был прописан путь к дампу базы данных и находился логин и пароль пользователя, а также приватный ключ RSA.

Произошла утечка данных 1,3 млн участников программы «РЖД Бонус»

Ашот Оганесян говорит, что база данных клиентов РЖД получила широкое распространение в интернете – она находится в свободном доступе на многих профильных форумах.

В пресс-службе РЖД заявили, что была обнаружена попытка взлома системы «РЖД Бонус», однако компании удалось предотвратить доступ к личным данным пользователей.

«
6 ноября зафиксирована попытка взлома программы лояльности «РЖД Бонус», в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов, — сообщает ТАСС со ссылкой на пресс-службу РЖД.
»

В РЖД сообщили, что после попытки взлома были проведены защитные мероприятия, а работоспособность программы удалось восстановить к вечеру субботы, 7 ноября 2020 года.[1]

Примечания



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Manzana Group (М Софт) (58)
  НПО Аналитика (38)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (32)
  Ансофт (Ansoft) (28)
  SAP CIS (САП СНГ) (27)
  Другие (482)

  Manzana Group (М Софт) (9)
  БПМСофт (ранее ЛАНИТ Омни) (3)
  Novardis (Новардис Консалтинг) (2)
  Edna, ОСК (ранее mfms) (2)
  Forward Форвард Телеком (ранее Forward Telecom) (2)
  Другие (16)

  Manzana Group (М Софт) (8)
  Loymax Solution (Лоймакс) (7)
  Naumen (Наумен консалтинг) (3)
  OSMICards (ОСМИ) (1)
  RapidSoft (1)
  Другие (4)

  Manzana Group (М Софт) (7)
  Loymax Solution (Лоймакс) (5)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (3)
  Naumen (Наумен консалтинг) (3)
  Группа компаний ЦРТ (Центр речевых технологий) (2)
  Другие (11)

  Manzana Group (М Софт) (6)
  Naumen (Наумен консалтинг) (2)
  АйТи-Ойл (1)
  Динамика (Dynamika) Новосибирск (1)
  ИнМарСофт (Sendsay) (1)
  Другие (9)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SAP SE (8, 113)
  Oracle (4, 98)
  Manzana Group (М Софт) (7, 69)
  НПО Аналитика (1, 38)
  SAS Institute Inc (3, 34)
  Другие (211, 297)

  Manzana Group (М Софт) (4, 10)
  SAP SE (2, 4)
  БПМСофт (ранее ЛАНИТ Омни) (1, 3)
  Hybris (1, 3)
  Forward Форвард Телеком (ранее Forward Telecom) (2, 2)
  Другие (11, 13)

  Manzana Group (М Софт) (4, 8)
  Loymax Solution (Лоймакс) (1, 7)
  Naumen (Наумен консалтинг) (1, 3)
  RapidSoft (1, 1)
  SAP SE (1, 1)
  Другие (3, 3)

  Manzana Group (М Софт) (3, 7)
  Loymax Solution (Лоймакс) (1, 5)
  Naumen (Наумен консалтинг) (1, 3)
  БПМСофт (ранее ЛАНИТ Омни) (2, 2)
  ЦРТ-инновации (1, 2)
  Другие (11, 12)

  Manzana Group (М Софт) (4, 6)
  Naumen (Наумен консалтинг) (1, 2)
  Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (1, 1)
  Edna, ОСК (ранее mfms) (1, 1)
  ORS (ОРС) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Oracle Siebel CRM - 94
  SAP CRM (SAP Customer Relationship Management) - 55
  Manzana Loyalty - 50
  Retail Instruments - 38
  SAP for Retail - 33
  Другие 371

  Manzana Loyalty - 5
  Manzana Campaign - 5
  RightWay Программа лояльности - 3
  SAP Commerce Cloud (ранее SAP Hybris Commerce Cloud Suite) - 3
  Manzana Loyalty Online - 3
  Другие 17

  Loymax Платформа автоматизации программ лояльности - 7
  Manzana Loyalty Online - 4
  Manzana Loyalty - 3
  Naumen Erudite - 3
  SabreSonic (Passenger service system, PSS) - 1
  Другие 6

  Manzana Campaign - 5
  Loymax Платформа автоматизации программ лояльности - 5
  Manzana Loyalty - 4
  Manzana Loyalty Online - 3
  Naumen Erudite - 3
  Другие 16

  Manzana Loyalty - 2
  Manzana Campaign - 2
  Manzana Loyalty Sport - 2
  Naumen Erudite - 2
  АйТи-Ойл: Лояльность - 1
  Другие 10