Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Женщина и двое детей погибли при пожаре в Омской области Общество, 10:08 Как устроено гендерное потребление и какое будущее его ждет Социальная экономика, 10:00  От Малайзии до США: истории женщин на передовой борьбы с COVID-19 Общество, 10:00  Овечкин забил 363-й гол в гостях и вышел на второе место в НХЛ Спорт, 09:35 «Работа по понятиям» и потеря смысла: как не дать команде выгореть Pro, 09:34 Вести бизнес в России: взгляд предпринимателей РБК и Альфа-Банк, 09:34 В Киеве увидели в закрытии украинских телеканалов удар по России Политика, 09:23 Барак Обама, Меган Маркл и еще десять влиятельных людей — о феминизме Социальная экономика, 09:00  Российские женщины оказались активнее мужчин в волонтерстве Общество, 09:00 Байден полупроводниковый: спасет ли президент США мир от дефицита? Pro, 08:57 Российский вратарь пропустил три гола за 61 секунду в матче НХЛ Спорт, 08:48 Семь человек погибли в ДТП с грузовиком под Самарой Общество, 08:41 Главные заявления из интервью Меган Маркл и принца Гарри Опре Уинфри Общество, 08:37 Как пандемия подтолкнула бизнес к четырехдневке — Bloomberg Pro, 08:22
Общество ,  
0 

РЖД опровергли утечку данных после проникновения в сеть компании

Пользователь Habr сообщил, что смог получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании. В РЖД заверили, что личным данным клиентов ничего не угрожает
Фото: Виктор Кручинин / ТАСС
Фото: Виктор Кручинин / ТАСС

Личные данные клиентов «Российских железных дорог» (РЖД) не пострадали в результате проникновения в сеть одного из подразделений компании. Об этом сообщили в пресс-службе РЖД, передает ТАСС.

«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сказали в пресс-службе.

О проникновении в сеть РЖД ранее сообщалось на сайте Habr. Автор публикации утверждает, что ему удалось получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании.

Персональные данные 700 тыс. сотрудников РЖД утекли в Сеть
Общество
Фото:Игорь Генералов / ТАСС

По словам автора статьи, ему удалось проникнуть в сеть РЖД, поскольку ряд их сервисов работал с паролями по умолчанию. Среди них — большинство камер наружного видеонаблюдения, IP-телефоны и FreePBX-сервера, а также различные системы управления табло на перронах.

Автор публикации считает, что злоумышленнику не составит труда заблокировать камеры и РЖД не смогут быстро заменить устройства: «В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится». Он предположил, что в результате предполагаемой атаки вся железная дорога как минимум на месяц останется без видеонаблюдения.

7 ноября РЖД рассказали о попытке взлома программы лояльности «РЖД Бонус». По данным компании, система безопасности смогла предотвратить доступ злоумышленникам к персональным данным участников, они получили только зашифрованный служебный файл. РЖД начали служебное расследование.

В августе 2019 года на одном из сайтов были опубликованы имена, номера телефонов, должности, фотографии в форме и номера СНИЛС 703 тыс. сотрудников РЖД. Компания тогда заверила, что персональные данные пассажиров похищены не были. Позднее Следственный комитет сообщил, что злоумышленники получили доступ к данным «в результате несанкционированного проникновения в информационные служебные ресурсы» РЖД. По данным ведомства, данные сотрудников компании незаконно скопировал и выложил в Сеть житель Краснодарского края.

Магазин исследований Аналитика по теме "Транспорт"