Очень коротко 27 августа 2019

Данные почти всех сотрудников РЖД утекли в сеть

Пассажиры не пострадали, успокаивает компания

В интернет утекли данные почти всех сотрудников РЖД — 703 тыс. из 730 тыс. человек, сообщил в техноблоге Habr.com специалист по корпоративной защите данных, техдиректор DeviceLock Ашот Оганесян. По его мнению, утечку уже не прикрыть — она появится в виде базы данных через пару дней.

  • Это чувствительные данные: СНИЛС, адрес, номер телефона, фото, ФИО и специальность в РЖД. В графу «подробная информация» занесена надпись «Спасибо ОАО РЖД за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников», замечает Оганесян.
  • Специалист предполагает, что хакеры добыли базу данных службы безопасности РЖД со снимками на пропуска. Пользователи винят в утечке недавно запущенный Сервисный портал сотрудника и пенсионера РЖД с аккаунтами всех работников.
  • РЖД проверяет публикацию и готовит обращение в правоохранительные органы. Персональные данные пассажиров похищены не были, уверяет компания.
  • Пока это вторая по масштабу утечка данных в России с начала года. В начале июня стало известно, что скомпрометированы данные 900 тыс. клиентов ОТП-банка, Альфа-банка и ХКФ-банка.

Сергей Смирнов