ОАО «Российские железные дороги» начало проверку в отношении обнародования в источниках с открытым доступом личной информации о сотрудниках компании. Об этом РБК стало известно от представителя РЖД. Уточняется, что в Сеть утекли персональные данные и фото свыше 700 тыс. человек. Собеседник добавил, что в настоящее время идет подготовка материалов для передачи их правоохранителям.
Вместе с тем представитель железнодорожной компании заверил, что среди попавших в Сеть данных нет конфиденциальных сведений о клиентах РЖД. По его словам, система продажи проездных документов имеет очень высокую степень защиты.
Ранее от Ашота Оганесяна, основателя и техдиректора компании DeviceLock, занимающейся вопросами информбезопасности, стало известно от том, что неизвестными в открытые источники были выложены данные 703 тыс. человек. Как уточнил Оганесян в своем телеграм-канале и блоге на Habr.com, публикацию злоумышленники сопроводили примечанием с благодарностью в адрес РЖД, которая «бережно обращается с персональной информацией своих работников».
Среди сведений, оказавшихся в свободном доступе есть ФИО, даты рождения, СНИЛС, адреса, телефонные номера, фото, а также должности сотрудников железнодорожной компании. Злоумышленники раскрыли информацию практически обо всех — от гендиректора до машинистов.
Происхождение утечки пока не выяснено, но специалисты предполагают, что под ударом оказалась база данных службы безопасности, поскольку фотографии, исходя из их формата, похожи на снимки для пропусков, пояснил Ашот Оганесян. При этом эксперт уточнил, что дальнейшему распространению «слитой» информации не воспрепятствует даже блокировка портала, на котором она была выложена.