На одном из сайтов в Сети появилась личная информация и фотографии более 700 тысяч человек, предположительно, сотрудников РЖД. Компания готовит документы для передачи в правоохранительные органы.
О публикации сообщил Ашот Оганесян — основатель и технический директор компании DeviceLock, которая занимается предотвращением утечек данных с корпоративных компьютеров. Он рассказал, что в свободном доступе появились личные данные 703 тысяч человек — имена, номера телефонов, должности, фотографии в форме и снимки СНИЛС.
При этом к публикации злоумышленники приложили примечание «Спасибо ОАО „РЖД“ за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников».
Ашот Оганесян: «Откуда произошла утечка — неизвестно, но есть предположение, что это база данных службы безопасности. Судя по формату фотографий, это снимки на пропуска».
Информация о сотрудниках РЖД была опубликована на сайте «Инфач», где пользователи анонимно выкладывают персональные данные других людей. Позже доступ к сайту был закрыт. Однако Оганесян предполагает, что даже блокировка сайта не сможет помешать дальнейшему распространению этих сведений.
В РЖД, в свою очередь, заявили, что по поводу публикации проводится проверка. Готовятся материалы для передачи в правоохранительные органы.
В компании также заверили, что персональные данные клиентов РЖД похищены не были. По словам представителя компании, система продажи билетов имеет защиту высокой степени надежности.
Известно, что сейчас в РЖД работают около 732 тысяч человек.
По материалам: РБК.