РЖД опровергли утечку данных после проникновения в сеть компании
Личные данные клиентов «Российских железных дорог» (РЖД) не пострадали в результате проникновения в сеть одного из подразделений компании. Об этом сообщили в пресс-службе РЖД, передает ТАСС.
«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сказали в пресс-службе.
О проникновении в сеть РЖД ранее сообщалось на сайте Habr. Автор публикации утверждает, что ему удалось получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании.
По словам автора статьи, ему удалось проникнуть в сеть РЖД, поскольку ряд их сервисов работал с паролями по умолчанию. Среди них — большинство камер наружного видеонаблюдения, IP-телефоны и FreePBX-сервера, а также различные системы управления табло на перронах.
Автор публикации считает, что злоумышленнику не составит труда заблокировать камеры и РЖД не смогут быстро заменить устройства: «В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится». Он предположил, что в результате предполагаемой атаки вся железная дорога как минимум на месяц останется без видеонаблюдения.
7 ноября РЖД рассказали о попытке взлома программы лояльности «РЖД Бонус». По данным компании, система безопасности смогла предотвратить доступ злоумышленникам к персональным данным участников, они получили только зашифрованный служебный файл. РЖД начали служебное расследование.
В августе 2019 года на одном из сайтов были опубликованы имена, номера телефонов, должности, фотографии в форме и номера СНИЛС 703 тыс. сотрудников РЖД. Компания тогда заверила, что персональные данные пассажиров похищены не были. Позднее Следственный комитет сообщил, что злоумышленники получили доступ к данным «в результате несанкционированного проникновения в информационные служебные ресурсы» РЖД. По данным ведомства, данные сотрудников компании незаконно скопировал и выложил в Сеть житель Краснодарского края.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
