Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Лавина сошла на горнолыжном курорте в Карачаево-Черкесии Общество, 15:00 Голикова назвала сроки вакцинации препаратами «Вектора» и Центра Чумакова Общество, 14:55 Как сделать содержание автопарка дешевле РБК и Gazpromneft, 14:44 МИД объявил о высылке двух сотрудников посольства Нидерландов Политика, 14:41 В немецкой клинике сообщили об обнаружении новой мутации коронавируса Общество, 14:40 Какие варианты удаленного рабочего доступа открывают лазейки для хакеров Pro, 14:36 Голикова назвала сроки масштабного производства второй вакцины от COVID Общество, 14:33 УАЗ заморозил разработку «русского Prado» Авто, 14:21 В Белоруссии назвали даты проведения совместных с Россией учений Политика, 14:17 «Дом.рф» повысил оценку рекорда выдачи ипотеки до 4,3 трлн руб. Недвижимость, 14:16 РФПИ объявил о создании международного экспертного совета по «Спутнику V» Общество, 14:15 Почему умный дом — необходимость, а не роскошь РБК Стиль и LG ThinQ, 14:15 Где в Москве выгодно купить квартиру в 2021 году. Список районов Недвижимость, 14:13 ВОЗ заявила о мире на грани «морального провала» из-за пандемии Общество, 14:01
Общество ,  
0 

РЖД опровергли утечку данных после проникновения в сеть компании

Пользователь Habr сообщил, что смог получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании. В РЖД заверили, что личным данным клиентов ничего не угрожает
Фото: Виктор Кручинин / ТАСС
Фото: Виктор Кручинин / ТАСС

Личные данные клиентов «Российских железных дорог» (РЖД) не пострадали в результате проникновения в сеть одного из подразделений компании. Об этом сообщили в пресс-службе РЖД, передает ТАСС.

«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сказали в пресс-службе.

О проникновении в сеть РЖД ранее сообщалось на сайте Habr. Автор публикации утверждает, что ему удалось получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании.

Персональные данные 700 тыс. сотрудников РЖД утекли в Сеть
Общество
Фото:Игорь Генералов / ТАСС

По словам автора статьи, ему удалось проникнуть в сеть РЖД, поскольку ряд их сервисов работал с паролями по умолчанию. Среди них — большинство камер наружного видеонаблюдения, IP-телефоны и FreePBX-сервера, а также различные системы управления табло на перронах.

Автор публикации считает, что злоумышленнику не составит труда заблокировать камеры и РЖД не смогут быстро заменить устройства: «В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится». Он предположил, что в результате предполагаемой атаки вся железная дорога как минимум на месяц останется без видеонаблюдения.

7 ноября РЖД рассказали о попытке взлома программы лояльности «РЖД Бонус». По данным компании, система безопасности смогла предотвратить доступ злоумышленникам к персональным данным участников, они получили только зашифрованный служебный файл. РЖД начали служебное расследование.

В августе 2019 года на одном из сайтов были опубликованы имена, номера телефонов, должности, фотографии в форме и номера СНИЛС 703 тыс. сотрудников РЖД. Компания тогда заверила, что персональные данные пассажиров похищены не были. Позднее Следственный комитет сообщил, что злоумышленники получили доступ к данным «в результате несанкционированного проникновения в информационные служебные ресурсы» РЖД. По данным ведомства, данные сотрудников компании незаконно скопировал и выложил в Сеть житель Краснодарского края.