[svoboda] Данные свыше 700 тыс. сотрудников РЖД оказались в открытом доступе
Здравствуйте, свобода.
Неизвестные опубликовали в Сети базу данных, содержащую сведения о 703 тыс.
сотрудников компании "Российские железные дороги" (РЖД). На это обратил
внимание технический директор компании DeviceLock, специализирующейся на
предотвращении утечек данных с корпоративных компьютеров, Ашот Оганесян.
В своей публикации на сайте "Хабр" Оганесян уточнил, что база содержит
фамилии и имена сотрудников РЖД, даты рождения, адреса, телефоны, СНИЛС, а
также фотографии. Утечка затронула сотрудников всех уровней - от помощников
машинистов до генерального директора компании Олега Белозерова, отмечает
РБК.
"Откуда произошла утечка - неизвестно, но есть предположение, что это база
данных службы безопасности. Судя по формату фотографий, это снимки на
пропуска", - отметил Оганесян.
Как пишет TJ, на сайте c архивом данных сотрудников РЖД хакеры также
разместили надпись "Спасибо ОАО РЖД за предоставленную информацию, путем
бережного обращения с персональными данными своих сотрудников". В настоящее
время этот сайт недоступен, но можно предположить, что выложенная на нем
база уже распространилась в Сети.
"В РЖД проводится проверка по поводу инцидента с публикацией в открытых
источниках информации, содержащей персональные данные о сотрудниках.
Готовятся материалы для передачи в правоохранительные органы", - сообщили
РИА "Новости" в пресс-службе РЖД.
При этом в компании уточнили, что утечка не затронула персональные данные
клиентов РЖД. По словам представителей РЖД, система продажи билетов имеет
защиту персональных данных высокой степени надежности.
