Данные 130 тысяч пользователей китайского сервиса бронирования билетов оказались в Сети

Данные 130 тысяч пользователей китайского сервиса бронирования билетов оказались в Сети

SecurityLab.ru

В Сети появились персональные данные более 130 тысяч пользователей китайского сервиса 12306.cn, воспользовавшихся услугой бронирования билетов на поезда. Об этом со ссылкой на местные новости сообщает ресурс ZDNet.

В общем доступе оказались логины, пароли, адреса электронной почты и номера телефонов пользователей сайта, принадлежащего национальной железнодорожной компании China Railway. При этом условия использования web-сайта предусматривают обязательное использование реальных имени и фамилии при регистрации учетной записи. Инцидент обнаружили специалисты местной IT-компании Woo Yun, а через некоторое время администрация 12306.cn подтвердила факт утечки данных.

В China Railway считают, что данные оказались в общем доступе не по вине администрации сайта. Компания сообщила, что вся информация, оказавшаяся в общем доступе, хранится в незашифрованном виде, в то время как все данные на сайте 12306.cn подвергаются шифрованию. China Railway предполагает, что инцидент произошел из-за того, что пользователи установили на свои устройства сторонние приложения или плагины, а также посетили фишинговые web-сайты.

Полиция Китая расследует данный инцидент. Ситуация осложнена тем, что в феврале в Поднебесной празднуют Новый год, в связи с чем услугами сайтов по бронированию билетов стали пользоваться все больше людей.

посмотреть на SecurityLab.ru