Персональные данные 700 тыс. сотрудников РЖД утекли в Сеть
В ОАО «Российские железные дороги» (РЖД) началась проверка по поводу публикации в открытых источниках персональных данных сотрудников компании, сообщил РБК представитель РЖД.
«Готовятся материалы для передачи в правоохранительные органы», — добавил он.
Представитель компании заверил, что персональные данные клиентов РЖД похищены не были. «Система продажи билетов имеет защиту персональных данных высокой степени надежности», — сказал он.
Ранее Ашот Оганесян, основатель и технический директор компании DeviceLock, специализирующейся на предотвращении утечек данных с корпоративных компьютеров, сообщил в своем Telegram-канале «Утечки информации» и блоге на сайте Habr.com, что неизвестные выложили в свободный доступ персональные данные 703 тыс. человек. При этом злоумышленники добавили к публикации примечание «Спасибо ОАО «РЖД» за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников».
Согласно отчету по РСБУ за первое полугодие 2019 года, списочная численность работников РЖД составила 732 тыс. человек.
Данные работников РЖД были опубликованы на сайте «Инфач». Около 14:00 мск администратор сайта закрыл к нему доступ — при попытке зайти на сайт выдается ошибка 403 — «доступ запрещен». Домен infach.me был зарегистрирован в феврале 2018 года, он позволял пользователям анонимно публиковать персональные данные других людей. Среди данных сотрудников РЖД, опубликованных на сайте, были их имена, номера телефонов, должности, фотографии в форме и снимки СНИЛС.
«Откуда произошла утечка — неизвестно, но есть предположение, что это база данных службы безопасности. Судя по формату фотографий, это снимки на пропуска», — отметил Оганесян. Он предполагает, что даже блокировка сайта уже не поможет предотвратить дальнейшее распространение оказавшихся в открытом доступе сведений.
