马来西亚铁路资产公司 (RAC) 面临数据泄露指控

阅读量74612

发布时间 : 2024-06-07 11:02:28

一名暗网攻击者报告称,马来西亚铁路资产公司 (RAC) 遭到黑客攻击。马来西亚交通部下属的关键实体是 RAC 数据黑客攻击的目标。威胁行为者“billy100”实施了此次攻击,并在 BreachForums 平台上发布了其指控。

RAC数据泄露事件在暗网论坛上被公开,指的是据称被泄露的与铁路资产公司 (RAC) 有关的人事记录。

billy100 称,被入侵的数据库中有 481 行文档。作为证据,威胁者提供了 CSV 文件“users_id”和“detail”的样本,其中包括散列密码、电子邮件地址和用户名。

RAC 数据泄露涉嫌泄露敏感信息
RAC数据泄露
来源:暗网
铁路资产公司 (RAC) 是根据 1991 年《铁路法》成立的联邦法定实体,负责支持马来西亚的铁路基础设施。自 1992 年成立以来,RAC 在使马来西亚的铁路行业与其他领先国家同步方面发挥了重要作用。由于该公司负责管理和发展铁路资产,因此它非常重要。

据称,敏感的员工数据隐藏在 RAC 数据泄露暴露的数据库中。有关人事记录的多个方面的信息是被披露的详细信息之一。构成被盗数据的两个主要文件是 users_id.csv,其中包含重要的用户信息,如 ID、姓名、电子邮件、密码等,以及 detail.csv,它提供了额外的深入员工信息,如个人标识符、部门信息、工资和出生日期。

针对铁路部门的调查和网络攻击
铁路是数字时代必不可少的基础设施,越来越容易受到网络威胁,危及铁路的日常运营和公共安全。最近,国际铁路网络遭受的攻击引起了人们对加强网络安全保护的关注。过时的系统、不安全的网络和物联网设备带来的漏洞增加了风险。

铁路运营商需要优先考虑资产可见性,实施强身份验证,加密通信网络,并储备最新的补丁和升级以加强安全性。确保工作人员接受全面的网络安全培训也至关重要。如果未来交通运输要继续可靠和安全,网络安全必须完全融入铁路运营中。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/malaysias-rac-data-breach/

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66