Персональные данные 703 000 человек, которые, предположительно, являются сотрудниками РЖД, оказались в свободном доступе. Об этом основатель и технический директор специализирующейся на предотвращении утечек данных с корпоративных компьютеров компании DeviceLock Ашот Оганесян написал в своем блоге на сайте Habr.com. Он отметил, что получившие доступ к чужим данным злоумышленники поблагодарили РЖД за «предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников».
«Коммерсантъ» узнал об утечке данных 70 000 клиентов Бинбанка
В интернет утекли такие данные, как ФИО, дата рождения, СНИЛС, адрес и номер телефона. Кроме того, в открытый доступ попали должности и фотографии сотрудников. Оганесян не знает, откуда произошла утечка, но предположил, что сведения взяты из базы данных службы безопасности. «Судя по формату фотографий, это снимки на пропуска», – добавил эксперт.
Он также усомнился, что РЖД сможет остановить дальнейшее распространение сведений. «По моим прогнозам, данная «база РЖД» появится в открытом доступе в виде Excel-файла и/или в формате Cronos в течение одного-двух дней. То есть даже если Роскомнадзор прикроет доступ к сайту, на котором размещены страницы с персональными данными, то это никаким образом не повлияет на доступность уже утекших данных», – подчеркнул Оганесян.
Ozon уточнил число пользователей, чьи данные оказались в открытом доступе
После обнаружения утечки РЖД начала проверку. Представитель компании рассказал РБК, что уже готовятся материалы для передачи в правоохранительные органы. Он также заверил, что персональные данные пассажиров никто не похищал. «Система продажи билетов имеет защиту персональных данных высокой степени надежности», – заявил представитель РЖД.
В апреле 2014 года сайт sos-rzd.com сообщил, что из-за ошибки в протоколе шифрования данных информацией о картах, с помощью которых 200 000 пассажиров РЖД покупали билеты на сайте компании, могли завладеть злоумышленники. Пресс-служба РЖД опровергла эту информацию, заявив, что компания гарантирует безопасность карт клиентов. Тем не менее российские банки были вынуждены заблокировать и перевыпустить несколько тысяч карт пассажиров.
Банки блокируют карты из-за утечки данных РЖД