РЖД прокомментировали сообщения об утечке базы данных пассажиров

РЖД прокомментировали сообщения об утечке в сеть их базы данных пассажиров. «Анализ базы данных пассажиров, которая распространяется в интернете, показывает, что она не является базой данных ОАО «РЖД», — сообщила «РИА Новости» пресс-служба железнодорожного перевозчика. 

В компании добавили, что, по предварительным данным, утечка произошла у стороннего портала, «предпринимавшего в период 2014-2017 годов попытки нелегитимного взаимодействия с сайтом РЖД». Детали в РЖД не уточнили.

Ранее об утечке базы данных пассажиров РЖД сообщили некоторые Telegram-каналы. Канал «Утечки информации», в частности, рассказал, что 6 декабря в свободный доступ был выложен фрагмент базы данных, содержащий информацию о билетах на поезда и личные данные пассажиров. В нем содержались 1 013 904 строки с указанием ФИО пассажиров, дат их  рождения, серий и номеров паспортов и другой информации. 

В апреле 2014 года сайт sos-rzd.com сообщил, что из-за ошибки в протоколе шифрования информацией о картах, с помощью которых 200 000 пассажиров РЖД покупали билеты на сайте компании, могли завладеть злоумышленники. Пресс-служба РЖД тогда опровергла эту информацию, тем не менее российские банки были вынуждены заблокировать и перевыпустить несколько тысяч карт пассажиров.

В августе 2019 года в свободном доступе оказались персональные данные 703 000 человек, которые, предположительно, являлись сотрудниками РЖД. После обнаружения утечки РЖД начали проверку. Представитель компании рассказал РБК, что уже готовятся материалы для передачи в правоохранительные органы, но заверил, что персональные данные пассажиров никто не похищал.