Неизвестные опубликовали в Сети базу данных, содержащую сведения о 703 тыс. сотрудников компании "Российские железные дороги" (РЖД). На это обратил внимание технический директор компании DeviceLock, специализирующейся на предотвращении утечек данных с корпоративных компьютеров, Ашот Оганесян.
В своей публикации на сайте "Хабр" Оганесян уточнил, что база содержит фамилии и имена сотрудников РЖД, даты рождения, адреса, телефоны, СНИЛС, а также фотографии. Утечка затронула сотрудников всех уровней – от помощников машинистов до генерального директора компании Олега Белозерова, отмечает РБК.
"Откуда произошла утечка – неизвестно, но есть предположение, что это база данных службы безопасности. Судя по формату фотографий, это снимки на пропуска", – отметил Оганесян.
Как пишет TJ, на сайте c архивом данных сотрудников РЖД хакеры также разместили надпись "Спасибо ОАО РЖД за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников". В настоящее время этот сайт недоступен, но можно предположить, что выложенная на нем база уже распространилась в Сети.
"В РЖД проводится проверка по поводу инцидента с публикацией в открытых источниках информации, содержащей персональные данные о сотрудниках. Готовятся материалы для передачи в правоохранительные органы", – сообщили РИА "Новости" в пресс-службе РЖД.
При этом в компании уточнили, что утечка не затронула персональные данные клиентов РЖД. По словам представителей РЖД, система продажи билетов имеет защиту персональных данных высокой степени надежности.