+7 495 723 0119

Очередная утечка данных. В Сети появились персональные данные более 700 тысяч сотрудников РЖД

    Posted on 27 August, 2019 by CEO

    Очередная утечка данных. В Сети появились персональные данные более 700 тысяч сотрудников РЖД

    Среди доступных данных — ФИО, дата рождения, адрес, СНИЛС. Кто допустил утечку и кто может использовать эти данные?

    Неизвестные опубликовали в свободном доступе персональные данные 703 тысяч сотрудников ОАО «РЖД». На утечку первым обратил внимание портал Habr.

    Среди опубликованных данных — ФИО, дата рождения, адрес, СНИЛС. В открытом доступе оказались также должность, фотография и личный телефон сотрудника. Кто допустил утечку, пока неясно, однако в каждой анкете есть приписка: «Спасибо ОАО «РЖД» за предоставленную информацию путем бережного обращения с персональными данными своих сотрудников».

    В комментариях пользователи делятся своими предположениями. Например, это могут быть данные, которые использовались при регистрации на неком кадровом портале, запущенном полгода назад. Родственники сотрудников отмечают, что в РЖД проводились курсы по информационной безопасности. При этом логины и пароли для тестирования были предоставлены службой безопасности компании.

    В пресс-службе РЖД в беседе с РИА Новости отметили, что проводят по данному факту проверку, а также готовят материалы для передачи в правоохранительные органы. Утечек персональных данных клиентов РЖД не было, добавил собеседник агентства. «Система продажи билетов имеет защиту персональных данных высокой степени надежности», — заявили в пресс-службе.

    Кто допустил утечку и кто может использовать эти данные? Мнение гендиректора агентства разведывательных технологий «Р-Техно» Романа Ромачёва:

    Роман Ромачёв
    генеральный директор агентства разведывательных технологий «Р-Техно»
    «Эти данные хранятся в нескольких местах в компании: в отделе кадров, службе безопасности, бухгалтерии. Если мы говорим о данных с фотографиями, это, скорее всего, отдел кадров либо служба безопасности. Получить и скачать такой файл, в принципе, мог кто угодно. Я подразумеваю здесь два варианта. Первое — это человеческий фактор: кто-то скачал, кто-то украл, кто-то вынес. И второй — это недолжное внимание к информационной безопасности в хранении этих данных. Эти данные могли украсть хакеры, они могли утечь просто из-за невнимательности айтишников, то есть вариантов достаточно много. Эти данные представляют интерес в первую очередь для обзвона, то есть для всяких компаний, которые занимаются обзвонами, предложениями. Эти данные могут использовать и мошенники, так как у них есть расклад — ваша должность, ваш телефон. Возможно, они с помощью технологий социальной инженерии будут вам звонить, представляться сотрудниками РЖД и требовать у вас какие-то данные».

    Ранее в открытом доступе оказались персональные данные клиентов Бинбанка: более 70 тысяч человек, подававших заявки на получение кредитных карт. Также происходили утечки данных клиентов Альфа-банка, ОТП-банка и «Хоум кредита» — всего почти миллион клиентов. В центре подобных скандалов оказывались также несколько турагентств и платежных систем.

    bfm.ru/news/422931


    Latest news

    Latest news
    Modern diplomacy, Info-warfare and Venezuela

    21 July, 2020

    By Andrey V. Manoylo End of August 2019 the United...

    How much the scalp of a US soldier is

    9 July, 2020

    The CIA disclosed some state secrets to use them as a...

    View all blog entries →