В Сеть утекли персональные данные более 700 тысяч сотрудников «РЖД»
По сообщениям сетевых источников, в ОАО «Российские железные дороги» была начата проверка по факту публикации в открытых источниках сети Интернет персональных данных сотрудников компании. Представители «РЖД» подтвердили факт проверки, добавив, что в настоящее время компания готовит материалы для передачи правоохранительным органам.
Согласно имеющимся данным, персональная информация клиентов «РЖД» не была похищены. Источник отметил, что система продажи билетов компании оснащена системой защиты персональных данных высокой степени надёжности.
Некоторое время назад Ашот Оганесян, основатель и технический директор компании DiveceLock, которая занимается предотвращением утечек информации с корпоративных ПК, опубликовал сообщение о том, что в открытом доступе были обнаружены персональные данные 703 000 человек, предположительно являющихся действующими сотрудниками «РЖД». Кроме того, вместе с конфиденциальной информацией злоумышленники опубликовали сообщение, в котором поблагодарили железнодорожного перевозчика «за предоставленную информацию, путём бережного обращения с персональными данными собственных сотрудников».
Стоит отметить, что по состоянию на 30 июня 2018 года списочная численность сотрудников ОАО «РЖД» составляла 759,7 тысяч человек. Злоумышленники выложили в открытый доступ конфиденциальную информацию 703 тысяч сотрудников, в том числе ФИО, даты рождения, номера СНИЛС, телефоны, адреса и др. Кроме того, информация сопровождается фотографиями сотрудников, а также данными о занимаемых должностях. Примечательно, что в Сеть утекли данные сотрудников «РЖД» всех уровней, начиная от руководящего состава и генерального директора и заканчивая машинистами поездов и их помощниками.
Ашот Оганесян отметил, что пока не известно, откуда произошла утечка, но вероятнее всего, что информация взята из базы данных службы безопасности компании. Формат опубликованных фотографий позволяет предположить, что они делались для внутренних пропусков.
Источник:
© 3DNews
