Ночью 27 августа неизвестные опубликовали в свободном доступе личные данные сотрудников РЖД, из-за чего компания уже готовит обращение в правоохранительные органы. Об этом сообщает ТАСС.
В пресс-службе РЖД сказали, что сейчас они проводят «прoверку по поводу инцидента с публикацией в открытых истoчниках информации, содержащей персональные данные о сотрудниках». Также в компании отметили, что они готовят материалы для передачи в правоохранительные органы.
Из-за утечки информации в свободном доступе, вероятно, оказались данные почти всех сотрудников РЖД — 703 тысяч из 732 (это данные бухгалтерского учета). Сейчас в сети есть имена, должности, даты рождения, номера телефонов, а также домашние адреса, фотографии и номера СНИЛС. При этом, по данным РЖД, утечек персональных данных клиентoв не произошло.
Как произошла утечка — пока неизвестно. Впервые информация о произошедшем появилась ночью 27 августа в техноблоге Habr.com. Автор статьи — специалист по корпоративной защите данных, техдиректор DeviceLock Ашот Оганесян. Он предположил, что неизвестные взломали базу данных службы безопасности, поскольку фотографии сотрудников по формату похожи на снимки на служебные пропуска. Кроме того, специалист уверен, что разрешить эту ситуацию без каких-либо последствий уже не получится.
«По моим прогнозам, данная „база РЖД“ появится в открытом доступе в виде Excel-файла и/или в формате Кронос в течение одного-двух дней. Даже если Роскомнадзор прикроет доступ к сайту, на котором размещены страницы с персональными данными, то это никаким образом не повлияет на доступность уже утекших данных», — написал Оганесян.