DLBI: в открытый доступ попали внутренние документы и данные о работниках, вероятно, РЖД
По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ попали внутренние документы и данные о работниках, вероятно, ОАО «РЖД».
Сервис DLBI пояснил, что у в распространяемом архиве, размером 4,1 ГБ, содержится 882 файла форматов MS Excel/Word, PDF, JPG, скорее всего скачанных с одного скомпрометированного компьютера (или сетевого файлового хранилища компании).
Среди файлов в утечке находится база данных со списком сотрудников, включающая 692 363 строки с информацией:
- ID в корпоративной системе;
- ФИО сотрудника;
- место работы — участок или наименование подразделения;
- должность;
- адрес электронной почты почты (116 163 уникальных внешних адреса);
- служебный номер телефона (146,5 тысяч номеров);
Также в утечке есть документы с логинами/паролями к разным аккаунтам или системам. Самый «свежий» документ в утечке датируется 6 мая 2022 года, а последняя дата изменения файла — 9 июня 2022 года.
Данные специалистов DLBI по этой утечке подтвердили эксперты Telegram-канала data1eaks. По их мнению, это новая утечка, так как там отражены многие последние штатные изменения в компании как минимум за апрель.
Ранее у РЖД были две крупные утечки данных по сотрудникам в 2019 году (из-за инсайда в свободном доступе оказались персональные данные 703 тыс. сотрудников РЖД) и клиентов программы «РЖД-Бонус» в 2020 году (утекла информация 1 360 836 зарегистрированных пользователей сайта «РЖД Бонус»).
