Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Гладков заявил о трех погибших в результате ЧП в Белгороде Политика, 06:46
Ливийская армия поддержала требования протестующих Политика, 06:33
МЧС сообщил, что вулкан на Курильских островах два раза выбросил пепел Общество, 06:30
Синоптики предупредили москвичей о температуре выше нормы в июле Общество, 05:58
Власти ФРГ допустили веерные сбои электроснабжения из-за нехватки газа Политика, 05:27
В ГАИ заявили о планах установить в машины системы распознавания лиц Общество, 05:09
СК возбудил дело после пожара в московской наркологической клинике Общество, 04:46
Минпромторг счел перспективными для сбыта древесины Ближний Восток и Азию Экономика, 04:33
Гладков сообщил о серии громких звуков в Белгороде Политика, 04:02
Пушков заявил о закупке Западом российской нефти у Индии в обход санкций Политика, 03:54
Прокуратура назвала причины пожара в наркологической клинике в Москве Общество, 03:11
Welt сообщила, что власти ФРГ занизили данные по импорту нефти из России Политика, 02:57
Лукашенко объяснил, почему говорил с Путиным о ядерном оружии для Минска Политика, 02:53
В перестрелке в Афинах ранили двоих полицейских Общество, 01:48
Общество ,  
0 

РЖД опровергли утечку данных после проникновения в сеть компании

Пользователь Habr сообщил, что смог получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании. В РЖД заверили, что личным данным клиентов ничего не угрожает
Фото: Виктор Кручинин / ТАСС
Фото: Виктор Кручинин / ТАСС

Личные данные клиентов «Российских железных дорог» (РЖД) не пострадали в результате проникновения в сеть одного из подразделений компании. Об этом сообщили в пресс-службе РЖД, передает ТАСС.

«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сказали в пресс-службе.

О проникновении в сеть РЖД ранее сообщалось на сайте Habr. Автор публикации утверждает, что ему удалось получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании.

Персональные данные 700 тыс. сотрудников РЖД утекли в Сеть
Общество
Фото:Игорь Генералов / ТАСС

По словам автора статьи, ему удалось проникнуть в сеть РЖД, поскольку ряд их сервисов работал с паролями по умолчанию. Среди них — большинство камер наружного видеонаблюдения, IP-телефоны и FreePBX-сервера, а также различные системы управления табло на перронах.

Автор публикации считает, что злоумышленнику не составит труда заблокировать камеры и РЖД не смогут быстро заменить устройства: «В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится». Он предположил, что в результате предполагаемой атаки вся железная дорога как минимум на месяц останется без видеонаблюдения.

7 ноября РЖД рассказали о попытке взлома программы лояльности «РЖД Бонус». По данным компании, система безопасности смогла предотвратить доступ злоумышленникам к персональным данным участников, они получили только зашифрованный служебный файл. РЖД начали служебное расследование.

Pro
Фото: Shutterstock Рынок США падает. Пора «выкупать дно» или оно впереди — мнения экспертов
Pro
Как отличить конфликтного кандидата на интервью: 7 признаков
Pro
Фото: Shutterstock Как новому руководителю стать своим: четыре правила и десять табу
Pro
Фото: Michael Cohen / Getty Images for The New York Times Дожить до 120 лет: зачем сооснователь PayPal принимает гормон роста
Pro
Фото: Scott Olson / Getty Images Скупой миллиардер: как Гейтс, Баффет и Брин тратят деньги в обычной жизни
Pro
Фото: Jason Oxenham / Getty Images Метеозависимость: миф или реальность
Pro
Карьерные планы: почему они важны и как их составлять
Pro
Нежелательный дипфейк: можно ли от него защититься — мировая практика

В августе 2019 года на одном из сайтов были опубликованы имена, номера телефонов, должности, фотографии в форме и номера СНИЛС 703 тыс. сотрудников РЖД. Компания тогда заверила, что персональные данные пассажиров похищены не были. Позднее Следственный комитет сообщил, что злоумышленники получили доступ к данным «в результате несанкционированного проникновения в информационные служебные ресурсы» РЖД. По данным ведомства, данные сотрудников компании незаконно скопировал и выложил в Сеть житель Краснодарского края.

Авторы
Теги
Магазин исследований Аналитика по теме "Транспорт"