ржд бонус проблемы с входом
Компьютерная грамотность с Надеждой
Заполняем пробелы — расширяем горизонты!
Приобрести билет по РЖД Бонусу не получится, если пароль заковыристый или забытый
Накопить баллы в программе РЖД Бонус непросто для обычных пассажиров. И вот, когда наконец-то соберешь необходимое количество баллов для бесплатного приобретения билета, вдруг выясняется, что нет возможности это сделать. Причина банально простая, выдается сообщение: «Неверно введен логин или пароль».
Самый «прикольный» момент у меня состоял в том, что сначала я без проблем зашла в личный кабинет РЖД Бонус, в котором проверила, что есть столько баллов, сколько нужно для «покупки» билета за баллы. Затем пошла оформлять бонусный билет, но меня туда даже не пустили.
Выявление проблемы с паролем РЖД Бонус
Оформление билета за бонусы теперь возможно только на сайте РЖД, но там для этого нужно ввести логин и пароль – те же самые, что и для сайта РЖД Бонус. Именно так я и делала: вводила такие же логин и пароль, но раз десять получила одно и то же сообщение: неверно введен логин или пароль. Почему же неверно, если я только что без проблем с этими же логином и паролем заходила в личный кабинет РЖД Бонуса?
Как тут не вспомнить крылатую фразу Энштейна о человеческой натуре: «Безумие — делать одно и то же, и каждый раз ожидать иного результата». Чтобы делать что-то иное, кроме неудачных попыток верно ввести логин и пароль:
1) я попробовала зайти через другой браузер,
2) перезагрузила компьютер,
3) зашла сначала в личный кабинет на сайте РЖД, а потом уже попробовала ввести там логин и пароль РЖД Бонуса,
но, увы, получала все тот же ответ: неверный логин или пароль.
Взглянув «под микроскопом» на свой пароль, увидела, что он содержит как минимум два заковыристых символа: знак меньше « Автор: Надежда Широбокова
Помощь
О программе
Программа лояльности. Что это?
Программа поощрения постоянных пассажиров холдинга ОАО РЖД. Предоставляет возможность получать баллы за поездки и тратить их на новые путешествия.
А гражданин Беларуси или СНГ может принять участие?
Да, если вы физическое лицо.
Регистрация
Как как стать участником программы «РЖД Бонус»?
Все очень просто. Зарегистрируйтесь на нашем сайте http://rzd-bonus.ru. Укажите данные из действующего удостоверения личности. Иностранным гражданам необходимо внести данные из иностранного документа латиницей в полях «Surname» и «Given name», в полях «Фамилия», «Имя», «Отчество» необходимо поставить символ «-» (в случае отсутствия этих данных в документе). Сразу после регистрации на Ваш e-mail придет активационная ссылка. Подтвердите регистрацию в течение 24 часов и мы направим Вам номер карты, логин и пароль.
Как заполнить поле «ЛОГИН» для входа в Личный кабинет?
Используйте в качестве логина номер карты/счета, или e-mail указанный при регистрации.
Предоставляются ли бонусы за регистрацию в программе?
Да, при регистрации на сайте вы получите 500 приветственных баллов.
Как изменить или уточнить данные указанные при регистрации?
В личном кабинете Вы можете самостоятельно заменить адресные данные. Процедуру изменения номера телефона или адреса электронной почты можно уточнить по форме обратной связи, либо через контактный центр по номеру 8 (800) 100-10-00.
Для замены паспортных данных необходимо направить заявку из Личного кабинета по форме обратной связи. Приложите к заявке копию действующего паспорта (свидетельство о браке/ расторжении брака и др.).
Можно ли иметь несколько счетов в программе?
Нет. Дублирующие счета блокируются.
Накопление баллов
Как начисляются баллы за поездку?
Автоматически, если вы указали номер карты при покупке ж/д билета. Баллы появятся на счете в течение 30 дней после даты поездки. Если Вы забыли указать номер карты, Вы можете восстановить неучтенные баллы. Внесите информацию о поездке в личном кабинете – не ранее 30 дней и не позднее, 120 дней со дня поездки.
Сколько баллов я получу?
Баллы начисляются из расчета 1 балл за каждые 3,34 рубля, потраченных на проездной документ.
Если неизвестен номер билета, как начислить баллы?
Номер электронного билета можно узнать в личном кабинете на сайте pass.rzd.ru. В разделе «Заказы» найдите вкладку «Архивные поездки» и укажите дату поездки. А так же, номер билета можно узнать в железнодорожных агентствах АО «ФПК». Адреса и телефоны железнодорожных агентств Вы найдете здесь
Можно получить баллы за покупку билетов другому лицу?
Нет. Баллы начисляются только владельцу счета за покупку билетов на свое имя.
Где при покупке указан перевозчик?
При оформлении билета на сайте pass.pzd.ru обратите внимание на перевозчика. Он указывается сверху слева над номером поезда.
Формирование вагона указано на шаге выбора вагона.
Можно ли учесть поездки, совершенные до регистрации в Программе?
Да, можно. Поездки, совершенные за 30 дней до даты регистрации в Программе, можно внести через Личный кабинет.
За какие билеты начисляются баллы?
Баллы начисляются, если вы купили билет в вагон или поезд АО «ФПК», а также на «Сапсан», «Ласточка», «Аллегро» перевозчика ДОСС (ОАО «РЖД»).
За какие билеты не начисляются баллы?
Баллы не начисляются по льготным проездным документам, благотворительным, безденежным, служебным и групповым.
Какой срок действия баллов?
Срок действия баллов не ограничен при условии отражения на персональном счете в течение 24 месяцев хотя бы одной транзакции за поездку. В случае отсутствия транзакций за поездки накопленные баллы аннулируются.
У меня пропали баллы на счёте. Как мне поступить?
Обратиться через форму обратной связи на сайте программы либо через контактный центр по номеру 8 (800) 100-10-00.
У меня отменен поезд, на который я приобрел билет. Будут ли начислены баллы?
Баллы не начисляются пассажиру, если он самостоятельно отменил билет. Если поезд отменен, то пассажира посадят на другой поезд по его билету.
Какой номер проездного документа указывать при начислении баллов за совершенную поездку?
Для начисления баллов нужно указать 13 или 14-значный номер, который можно найти на бланке проездного документа.
Как зачесть поездку, совершенную по заграничному паспорту?
Как зачесть баллы за деловой проездной?
Для начисления приветственных баллов, при покупке дорожной/электронной карты «Деловой проездной» укажите номер участника программы лояльности в анкете на этапе заполнения персональных данных. Срок начисления премиальных баллов составляет не более 30 суток с момента оформления. Если баллы начислены не были, сообщите об этом через форму обратной связи, указав номер делового проездного и номер участника, либо через контактный центр по номеру 8 (800) 100-10-00.
Видеоинструкция как привязать карту в мобильном приложении
Привязка карты РЖД Бонус в мобильном приложении
Для добавления карты РЖД Бонус в мобильном приложении «Пассажирам»:
1) Открыть меню, выбрать раздел «Мои пассажиры»»;
2) Выбрать текущего пассажира или создать нового:
3) После графы «Документ по умолчанию» нажать на кнопку «Выберите карту»:
4) В строку «Карта РЖД Бонус» внести номер бонусной карты и нажать «Сохранить»:
Дополнительно задать любые вопросы о работе Программы РЖД Бонус, Вы можете в разделе «обратная связь» в личном кабинете участника на веб-сайте Программы по адресу rzd-bonus.ru и по круглосуточной горячей линии Программы 8 800-100-1000.
Совместные банковские карты
Что такое совместная банковская карта?
Это дебетовая или кредитная карта выпущенная банком-партнёром совместно с АО «ФПК».
Пользуясь совместной картой, вы сможете накапливать баллы, совершая покупки. Баллы можно использовать на премиальные поездки в поездах и вагонах АО «ФПК», а также на «Сапсан», «Стриж» и «Ласточка» перевозчика ДОСС (ОАО «РЖД»).
Как подать заявку на выпуск совместной банковской карты РЖД?
Оформить совместную карту РЖД и получить информацию о тарифах обслуживания можно на сайте банков-партнёров, в офисах и филиалах банков.
Сгорают ли полученные баллы?
Срок действия баллов не ограничен при условии отражения на персональном счете в течение 24 месяцев хотя бы одной транзакции за поездку. В случае отсутствия транзакций за поездки накопленные баллы аннулируются. Это не касается участников Программы в возрасте до 14 лет. Баллы будут действовать до достижения ими 15 лет.
Как активировать карту «РЖД-Бонус» после получения совместной банковской карты?
После оформления карты вам придет СМС с паролем. Авторизируйтесь, используя данные из СМС-сообщения. Заполните все поля в форме.
Как получить приветственные баллы по банковской карте?
Совершить покупку в сроки, установленные банком, выдавшим карту. Баллы будут начислены в течение 60 дней с даты покупки.
Как узнать количество накопленных баллов по карте?
Узнать о текущем состоянии счета можно в личном кабинете на сайте rzd-bonus.ru.
Как воспользоваться накопленными баллами?
Накопленные баллы можно использовать на приобретение премиального билета.
Как скоро начисляются баллы за покупки по картам?
Баллы начисляются не позднее 60 календарных дней с момента покупки по карте.
Куда обратиться, если баллы за покупки, совершенные по карте, не поступили вовремя на счет?
Необходимо обратиться в банк не позднее 180 дней с даты покупки по карте. Желательно сохранить чек.
За какие операции по карте баллы не начисляются?
Баллы не начисляются за:
Премиальный билет
Что такое премиальный билет?
Билет, оформленный за баллы. Обращаем Ваше внимание, что стоимость постельного белья и дополнительных сервисов оплачивается отдельно за денежные средства.
Каковы условия получения премиального билета?
Производится ли начисление баллов за премиальный билет?
Нет. Также баллы не начисляются за оплату комплекса сервисных услуг по билетам, оформленным за баллы.
Возможен ли возврат премиального билета?
При возврате премиальных билетов не позднее чем за 8 часов до времени отправления поезда со станции посадки участнику производится возврат оплаченных денежных средств в соответствии с действующими правилами перевозок, а также на счет участника будут возвращены списанные за премиальный билет баллы.
При возврате премиальных билетов менее чем за 8 часов до времени отправления поезда со станции посадки участнику производится возврат оплаченных денежных средств в соответствии с действующими правилами перевозок, но при этом возврат списанных за премиальный билет баллов не производится.
У меня «пропадает» премиальный билет. Могу ли я переоформить его на другое лицо?
Процедура переоформления билетов на других пассажиров, приобретенных как за денежные средства, так и за баллы невозможна. Вы можете оформить возврат билета и приобрести новый билет за свои баллы на любого другого пассажира.
Что делать, если оформление премиального билета завершилось ошибкой, денежные средства вернулись, а баллы нет?
Сообщите об ошибке по форме обратной связи или по телефону контактного центр «РЖД Бонус» 8 (800) 100-1000.
Элитный статус
Что такое квалификационные баллы?
Как стать участником элитного уровня?
Для этого нужно накопить 35 000 квалификационных баллов или совершить за год 50 поездок в вагонах классом не ниже «Купе».
Влияет ли покупка премиального билета на понижение статуса участника и списание квалификационных баллов?
Что происходит после окончания действия «Элитного» статуса?
Уровень участника снижается автоматически, если не были выполнены ежегодные квалификационные требования.
Программа накопления бонусов РЖД:
Путешествуйте выгодно и комфортно!
Участвуйте в «РЖД Бонус» и оплачивайте путешествия баллами
14 дней сериалов PREMIER бесплатно
Для участников «РЖД Бонус»
Скидка до 40% на поездки с детьми
Купить билеты: онлайн, в приложении, в кассах
Скидки на поезд в вашем смартфоне
Телеграм-канал выгодных скидок и спецпредложений от «РЖД Бонус»
Дарим 500 баллов в день рождения
Всем участникам «РЖД Бонус»
Копить быстрее
СМП Банк
Росбанк
СберСпасибо
Зачем это мне
Путешествую один
Всей семьей
Я студент
Проверьте, сколько баллов у вас уже есть
Какую сумму вы потратили на ж/д билеты за последние 30 дней?
Регистрация в программе
Активируйте по e-mail электронную карту
Получитеприветственные 500 баллов
Начислите баллы за поездки, совершенные за последний месяц
Как копить баллы
Покупайте билеты на поезда дальнего следования и получайте баллы с каждой поездки.
1 балл за каждые 3,34 рубля
Дополнительные привилегии
Присоединяйтесь к партнерской программе РЖД Бонус:
На что можно тратить баллы
На себя.
Оплачивайте баллами билеты на поезда дальнего следования и повышайте уровень комфорта ваших путешествий.
На близких.
Участники программы могут оплачивать билеты своими баллами для родных и друзей.
На благотворительность.
Делитесь накопленными баллами с благотворительными организациями и оплачивайте поездки тех, кто очень нуждается в помощи.
Привилегии программы
Накопите 35000 квалификационных баллов или совершите 50 поездок в вагонах поездов классом не ниже «Купе» в течение календарного года и переходите на золотой уровень
Не в программе
Базовый уровень
Золотой уровень
Часто задаваемые вопросы
Программа лояльности. Что это?
Программа поощрения пассажиров холдинга ОАО РЖД – это возможность получать баллы за поездки и тратить их на новые путешествия.
Как начисляются баллы за поездку?
Баллы будут начислены автоматически, если при оформлении проездного документа вы укажите ФИО и идентификационный номер. Баллы вам будут начислены в течение 30 дней после даты поездки. Чтобы восстановить неучтенные баллы, внесите информацию о поездке в личном кабинете – не ранее 30 дней и не позднее 120 дней со дня поездки.
Сколько баллов я получу?
Баллы начисляются из расчета 1 балл за каждые 3,34 рубля, потраченных на проездной документ.
Можно ли учесть поездки, совершенные до регистрации в Программе?
Да, можно. Поездки, совершенные за 30 дней до даты регистрации в Программе, можно внести через Личный кабинет.
РЖД дали хакерам бонус. Детские ошибки с взрослыми последствиями: эксперты vgudok.com об очередной утечке данных пассажиров
Персональные данные более чем 1,36 млн пользователей программы лояльности «РЖД Бонус» стали достоянием хакеров, взломавших сайт, в котором находилась информация клиентов. Сотрудники сайта, где были размещены данные, сами же и «завесили» их в свободном доступе в интернет. Об этом сообщил основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян в своем Telegram-канале «Утечки информации». По его информации, первым сведения об этой утечке опубликовал Telegram-канал DC8044 F33d. Атака на сайт или же просто его использование хакерами (или одним хакером), в связи с тем, что он не был достаточно защищён, произошла ещё 6 ноября.
«Зафиксирована попытка взлома программы лояльности «РЖД Бонус», в ходе которой злоумышленнику удалось получить доступ только к служебному файлу, содержащему в зашифрованном виде адреса электронной почты пользователей. Система безопасности предотвратила доступ к персональным данным участников. Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов», — сообщили в РЖД.
В холдинге сразу же заявили, что уже на следующий день все проблемы будут разрешены, специалисты проведут защитные мероприятия.
«В целях безопасности всем пользователям будет предложено сменить пароль при входе на сайт», — добавили в госкомпании.
«Не скачав эту базу, сложно проверить её содержимое, и хочется верить в правдивость комментария РЖД, но допускаю, что неосмотрительный сотрудник мог сделать бекап базы в корень сайта, а боты хакеров, автоматически проверяя разные сайты на дыры, могли его утащить, — рассказал vgudok.com на условиях анонимности специалист по кибербезопасности Алексей. — Обеспечение работы сайта в госкомпаниях зачастую ложится на плечи сисадмина, который хорош в установке и обслуживании серверов, но ничего не понимает в CMS, веб-программировании и других веб-инструментах. Его задача — чтобы сайт открывался, а должное внимание к внутренней настройке уже не его забота, хотя в тот же Bitrix по умолчанию встроены рекомендации по обеспечению дополнительной безопасности и система мониторинга угроз.
Можно пофантазировать, чем грозит утечка. Как минимум: спамеры обогатились огромной актуальной базой email-адресов — жди мошенников в почте.
Хуже, если хакерам стала известна соль для MD5 — тогда у них будет шанс подобрать часть паролей брут-форсом, а если учесть, что у некоторых пользователей одинаковые пароли везде, то и получить доступ к почте и прочим аккаунтам бедолаг. Маловероятно, что кто-то всерьёз займётся брут-форсом такой объёмной базы, так как это требует больших вычислительных мощностей, терпения и везения, но простому пользователю для подстраховки всё же стоит изменить пароль в «РЖД Бонус». Общие рекомендации к новому паролю стандартны: он должен быть уникальным, абстрактным, максимально длинным и содержать спецсимволы.
Есть у меня рекомендации и для РЖД: не отдавайте менеджмент веб-сайтов на аутсорс или штатным сисадминам, вместо этого наберите команду профессионалов, чьей основной задачей будет ведение веб-проектов. Иначе детских ошибок с взрослыми последствиями не избежать. В IT слишком много специализаций и под каждую нужен свой профи».
Утечка информации клиентов «РЖД Бонус» произошла из-за того, что сотрудники компании оставили незащищёнными данные более чем 1,3 млн пользователей прямо в корневом каталоге сервера этой программы, и он получил очень широкое распространение в интернете.
Но есть и другие причины такой оплошности, рассказал vgudok.com управляющий партнёр коммуникационной компании B2Chain Денис Терехов.
«Эта тема, скорее всего, интересует профессиональных айтишников и хакеров. Полученная информация носит служебно-технический характер, и там нет персональных данных в том виде, в котором мы это понимаем, то есть паспортных данных, адресов электронной почты. Есть только что-то зашифрованное. Я готов поверить официальному комментарию РЖД. Действительно, это прошла просто «тренировка» хакеров. Существует неформальное соревнование между хакерами, кто вскроет базу того или иного большого предприятия, банка, авиакомпании.
Здесь явно просматривается спортивный интерес в чистом виде.
Большинство пользователей «РЖД Бонус» вообще не узнают и не заметят, что подобная история произошла. Это постоянное соревнование среди хакеров. Кто-то проверяет систему на прочность, понятно, что уязвимость всегда находится. В данном случае некорректно было бы всё валить на РЖД. Если приводить аналогии, это как борьба с вирусами. Один вирус прорвался — придумали противоядие, антивирус, поставили заплатку. Следующий вирус ещё хитрее окажется, он в другом месте найдёт щель. Так что это такая бесконечная история», — считает эксперт.
СПРАВКА. Утечка произошла 6 ноября 2020 г. около 15:00 по Москве. Файлы были неоднократно скачаны, прежде чем их удалили из корневого каталога, в котором они находились приблизительно до 19:00 того же дня.
Утекшая база данных программы «РЖД бонус» содержит информацию о более чем 1,36 млн её пользователей. В таблице «b_user» есть сведения об их логинах и хэшированных паролях (MD5). Вместе с этим присутствуют сведения о датах их регистрации в системе и последней авторизации в ней, плюс приведён адрес электронной почты, указанный при регистрации. В таблице также есть поля с ФИО, но многие клиенты их не заполнили.
В распоряжении у взломщиков также оказались IP-адреса устройств, с которых они подключались к системе, версия операционной системы и другое. Эта информация охватывает период с 7 августа по 8 октября 2020 года.
«Это халатность сотрудника РЖД, причём не исключено, что с умыслом, раз ключи лежат вместе с базой, — рассказал vgudok.com Chief Technology Officer крупной IT-компании Алексей Кондратьев. — Провал сильнейший: сейчас можно прогнать типовые пароли и по их хэшам получить доступы к части клиентов «РЖД Бонус».
Холдинг остаётся одним из любимых объектов для хакерских атак. В августе 2019 года РЖД «проморгали» или упустили персональные данные более 700 тыс. своих сотрудников. В сети оказались их ФИО, даты рождения, номера СНИЛС, фотографии, телефоны, адреса прописки и многое другое. Позже выяснилось, что они были украдены в результате хакерской атаки, совершённой в июне 2019 г. жителем Краснодарского края. Его удалось вычислить в результате расследования, проведённого службой безопасности РЖД совместно с управлением «К» МВД России.
Ровно за год до этого специалист по поисковым системам компании Rush Agency Павел Медведев заявил, что персональные данные монополии, а также таких компаний, как Сбербанк, ВТБ, могут быть вскрыты и в любую минуту оказаться в руках злоумышленников. Vgudok.com писал об этом.
Ни для кого не секрет, что на Басманной уделяют большое внимание всему, что касается цифровизации, нано-технологий и т.д. Все видели красивые отчёты от IT-блока РЖД, посвящённые шагам в будущее, ежедневно овеществляемым монополией. НО одно остаётся неизменным: компьютерные просчёты сотрудников холдинга или подрядчиков. Из-за них на просторы Всемирной сети то и дело улетают данные то работников, то пассажиров.
Хорошо, что пока что зачастую имеют место просто хакерские тренировки, то есть киберпреступники «ломают» систему из спортивного интереса, без ощутимых последствий для компании и клиентов. Однако всё может измениться в одночасье с очередным запущенным «червём». Не пора ли цифровым топ-менеджерам прислушаться к словам нашего первого спикера и создать, пусть и неформальный, но сильный спецотряд по борьбе с киберугрозами? Пусть даже из тех же вчерашних хакеров.
Транспортные новости российских мегаполисов и мировых столиц ищите в нашем разделе ГОРОД, лучший фото- и видеоконтент на нашей странице в Instagram