Сотрудники РЖД попали в сеть. Всемирную. Данные более чем 703 тысяч работников монополии оказались в свободном доступе
Мы в своём Telegram-канале @Vgudok одними из первых сообщили, что в интернете появились персональные данные более чем 700 тысяч сотрудников РЖД. На данный момент неизвестно, откуда эта информация «утекла» в сеть, и кто именно организатор этой «акции». В монополии комментировать сложившуюся ситуацию не берутся и пока готовят материалы для подачи в правоохранительные органы.
На сайте, где появились персональные данные сотрудников РЖД, неизвестный оставил подпись с благодарностью. «Спасибо ОАО «РЖД» за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников». В свободном доступе оказались фамилии, имена, отчества, даты рождения, адреса, номера СНИЛС, должности, фотографии и номера телефона 703 тысяч человек. Откуда именно произошла утечка, неизвестно. Ситуацию vgudok.com прокомментировал Chief Technology Officer крупной IT-компании Алексей Кондратьев.
«Главное — понять, кому такой «слив» нужен. Это чистый хайп против службы безопасности. Неважно, правда это, не правда, нашлись виновные, не нашлись, достоверная информация или нет. Второй вопрос, как эти данные могли уйти, если это реально произошло. Если есть фотографии с пропусков, то это точно кто-то изнутри, — уверен эксперт. — Потому что никто фотографии наружу выставлять не будет. Надо понять, какие именно данные людей попали в сеть.
Вообще, есть такой вариант, что кто-то хочет предложить свои услуги РЖД, как специалист по защите информации.
Если мы смогли украсть, значит, сможем и защитить, такова логика. В сложившейся ситуации человек, чьи данные были вскрыты, может подать в суд. Ответственность за безопасность персональных данных несёт тот, кому он их доверил. А если там есть фотографии пропуска, то очень чётко определяется, кто именно их потерял».
«База данных сотрудников монополии до того, как она появилась в сети, находилась лишь на одном сайте, но вероятнее всего уже в ближайшие дни она распространится по интернету в виде различных электронных таблиц, текстовых документов и PDF-файлов», — пишет эксперт по информационной безопасности, основатель и технический директор DeviceLock DLP Ашот Оганесян в блоге на «Хабр».
В РЖД решили сразу же не комментировать произошедшее. Зато приступили к подготовке материалов, которые бы позволили выявить хакера. Данные будут направлены в правоохранительные органы.
Система продажи билетов имеет защиту персональных данных высокой степени надежности.
«В РЖД проводится проверка по поводу инцидента с публикацией в открытых источниках информации, содержащей персональные данные о сотрудниках. Готовятся материалы для передачи в правоохранительные органы», — сказали в пресс-службе холдинга.
В монополии поспешили успокоить своих клиентов. Их данные никто не взламывал и никуда не переслал. «Система продажи билетов имеет защиту персональных данных высокой степени надежности», – успокоили в пресс-службе.
СПРАВКА. Цифровые сервисы РЖД. Холдинг использует несколько онлайн-сервисов. Пассажирам доступен сайт и мобильное приложение для покупки билетов на поезд. Для сотрудников компании РЖД создали сервисный портал. Доступ в личный кабинет работники компании также могут получить с компьютера, планшета и смартфона.
По информации наших коллег, в общий доступ попали, в том числе, данные главы РЖД Олега Белозёрова, начальника Московской железной дороги Михаила Глазкова и других топов монополии. В случае гипотетического «слива» не только рабочих телефонов руководителей корпорации, но и их паспортных данных, полученная информация, оказавшись в неправильных руках, поможет взять пару-тройку кредитов, а то и вывезти из какого-нибудь банкротнувшегося банка тонну-другую денег. Надеемся, что этого не произойдёт.
Максим Ярошевский