По информации Telegram-канала «Утечки информации» и специалистов «Лаборатории Касперского», хакер выложил в открытый доступ данные более 1 тыс. пользователей сайта «Мосгортранса» (mosgortrans.ru), включая сотрудников самого предприятия.
Неизвестный злоумышленник опубликовал дамп таблицы пользователей сайта Департамента транспорта и развития дорожно-транспортной инфраструктуры города Москвы и его подведомственных организаций, содержащий адреса электронной почты, логины и хешированные (md5crypt) пароли. Также в утечку попали 31 тысячи различных адресов электронной почты пользователей и работников «Мосгортранса», а также около 1,1 тысячи их номеров телефонов с ФИО.
Представитель «Лаборатории Касперского» подтвердил, что архив с утекшими файлами был обнаружен сотрудниками компании на одном из хакерских форумов. Там есть как конфигурационные файлы (group, hosts, motd, my.cnf, networks, passwd, protocols, services, sshd_config), так и файлы, содержащие, вероятно, данные о пользователях сайта «Мосгортранса» — mails.txt, mostrans_admins.txt, Names.txt, phones.txt.
Эксперты уточнили, что на сайте «Мосгортранса» нет форума для пользователей и отсутствует возможности создать персональную учетную запись. Там есть форма обратной связи, которая связана с сайтом mos.ru. Там же в "Правилах приёма и обработки обращений граждан" указано, что вся «информация о персональных данных авторов обращений, направленных в электронном виде, хранится и обрабатывается с соблюдением требований российского законодательства о персональных данных». Вероятно, что именно часть данных пользователей из этих обращений попало в утечку.
Представитель «Мосгортранса» пояснил «РБК», что никакой утечки личных данных пользователей с их сайта не было. Он подтвердил, что в опубликованной базе есть открытая контактная информация части сотрудников, причем сильно неактуальная, а большая ее часть вообще устарела. IT-специалисты «Мосгортранса» не обнаружили фактов взлома сайта и внутренний базы данных.
Эксперты Telegram-канала «Утечки информации» рассказали, что впервые эти файлы «Мосгортранса» появились в открытом доступе в начале августа этого года, а сам взлом сайта произошел еще в прошлом году. Хакер даже описал в блоге механизм поиска там уязвимостей и их использования для получения баз данных пользователей.
