К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Данные 700 000 сотрудников РЖД утекли в интернет

Фото Авилова Александра / АГН Москва
Фото Авилова Александра / АГН Москва
Личные данные более 700 000 человек, предположительно – работников РЖД, появились на одном из сайтов. Представители компании заявили, что данные пассажиров не были похищены

Персональные данные 703 000 человек, которые, предположительно, являются сотрудниками РЖД, оказались в свободном доступе. Об этом основатель и технический директор специализирующейся на предотвращении утечек данных с корпоративных компьютеров компании DeviceLock Ашот Оганесян написал в своем блоге на сайте Habr.com. Он отметил, что получившие доступ к чужим данным злоумышленники поблагодарили РЖД за «предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников».

«Коммерсантъ» узнал об утечке данных 70 000 клиентов Бинбанка

В интернет утекли такие данные, как ФИО, дата рождения, СНИЛС, адрес и номер телефона. Кроме того, в открытый доступ попали должности и фотографии сотрудников. Оганесян не знает, откуда произошла утечка, но предположил, что сведения взяты из базы данных службы безопасности. «Судя по формату фотографий, это снимки на пропуска», – добавил эксперт.

 

Он также усомнился, что РЖД сможет остановить дальнейшее распространение сведений. «По моим прогнозам, данная «база РЖД» появится в открытом доступе в виде Excel-файла и/или в формате Cronos в течение одного-двух дней. То есть даже если Роскомнадзор прикроет доступ к сайту, на котором размещены страницы с персональными данными, то это никаким образом не повлияет на доступность уже утекших данных», – подчеркнул Оганесян.

Ozon уточнил число пользователей, чьи данные оказались в открытом доступе

 

После обнаружения утечки РЖД начала проверку. Представитель компании рассказал РБК, что уже готовятся материалы для передачи в правоохранительные органы. Он также заверил, что персональные данные пассажиров никто не похищал. «Система продажи билетов имеет защиту персональных данных высокой степени надежности», – заявил представитель РЖД.

В апреле 2014 года сайт sos-rzd.com сообщил, что из-за ошибки в протоколе шифрования данных информацией о картах, с помощью которых 200 000 пассажиров РЖД покупали билеты на сайте компании, могли завладеть злоумышленники. Пресс-служба РЖД опровергла эту информацию, заявив, что компания гарантирует безопасность карт клиентов. Тем не менее российские банки были вынуждены заблокировать и перевыпустить несколько тысяч карт пассажиров.

Банки блокируют карты из-за утечки данных РЖД

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+