«Мосгортранс» ответил на сообщения об утечке данных
Опубликованные в даркнете данные «Мосгортранса» содержат устаревшую информацию о сотрудниках компании, взлома внутренней базы данных с сайта не произошло. Об этом РБК сообщил замглавы пресс-службы «Мосгортранса» Дмитрий Бочков.
«Фактически — это телефонная книжка, причем сильно неактуальная, большая часть информации устарела. Взлома сайта и внутренней базы данных не было, это своевременно проверили наши ИТ-специалисты», — заверил он.
Бочков отметил, что речь идет о стандартных данных, которые есть «в любом автобусном парке, филиале и кабинете», причем они были выложены еще 1 августа в Telegram-канале bin.
О возможном взломе сайта «Мосгортранса» и утечке личных данных пользователей накануне, 14 октября, сообщил Telegram-канал «Утечки информации». По данным канала, выложенная информация содержит имена, адреса, телефоны, адреса электронных почт, логины и пароли аккаунтов с сайта mosgortrans.ru. «Утечки информации» пишут, что среди файлов есть документы, в которых содержатся порядка 31 тыс. адресов электронной почты и около 1,1 тыс. телефонных номеров с адресами.
В «Лаборотории Касперского» сообщили РБК, что нашли на одном из форумов запись об утечке данных, которая, вероятно, относится к порталу «Мосгортранса». «Согласно записи на форуме среди утекших данных присутствует ряд конфигурационных файлов: group, hosts, motd, my.cnf, networks, passwd, protocols, services, sshd_config, а также файлы, содержащие предположительно данные о пользователях: mails.txt, mostrans_admins.txt, Names.txt, phones.txt», — уточнили в компании.
Сайт «Мосгортранса» не предусматривает создания личного кабинета, но на нем есть форма обратной связи, которая позволяет отправить сообщение. Чтобы ей воспользоваться, пользователь должен указать имя, фамилию, отчество и адрес электронной почты. Причем телефон указывается по желанию пользователя.
