СК назвал причину массовой утечки личных данных сотрудников РЖД
СК назвал причину массовой утечки личных данных сотрудников РЖД
Короткая ссылка 13:06
Массовая утечка личных данных сотрудников Российских железных дорог (РЖД) произошла из-за получения несанкционированного доступа к серверам компании, сообщает Московское межрегиональное СУ на транспорте СК.
По данным следствия, в результате несанкционированного проникновения в базы информационных служебных ресурсов ОАО «РЖД» неустановленные лица получили доступ к фотоизображениям и персональным данным работников.
Впоследствии эти данные были размещены в свободном доступе в интернете, проинформировали в ведомстве.
Отмечается, что организован комплекс проверочных мероприятий, в компании проводится внутренняя проверка.
27 августа персональные данные сотрудников РЖД оказались в открытом доступе.
https://russian.rt.com/russia/news/663487-sk-utechka-rzhd
***
СКР начал проверку по факту утечки персональных данных сотрудников РЖД
30.08.2019, 15:58
Следственный комитет России (СКР) начал доследственную проверку в связи с утечкой персональных данных и фото сотрудников ОАО «Российские железные дороги». После ее завершения будет принято процессуальное решение.
«Следствием установлено, что в период до 28 августа в результате несанкционированного проникновения в информационные служебные ресурсы ОАО РЖД неустановленные лица получили доступ к фотоизображениям и персональным данным работников, позволяющим установить их личность, занимаемую должность, контактные данные и иные личные документы»,— говорится в сообщении на сайте Московского межрегионального следственного управления на транспорте (ММСУТ) СКР.
Начальник департамента информатизации РЖД Кирилл Семион рассказал ТАСС, что публикация персональных данных сотрудников компании произошла не в результате «проникновения в систему извне». Он отметил, что «общественность не получила чувствительных данных сотрудников в результате утечки», а «технический вопрос уже решен», и компания проводит проверку совместно с федеральными службами.
Как сообщалось ранее, в свободном доступе оказались персональные данные 703 тыс. человек, в том числе их полные имена и фамилии, адреса, номера СНИЛС, телефоны и даже фотографии.
На прошлой неделе произошла утечка данных бонусной программы MasterCard: в сеть утекла информация о клиентах в Германии и Бельгии. Российских владельцев карт утечка не затронула. В июне стало известно об утечке данных примерно 900 тыс. россиян, имеющих счета в ОТП-банке, Альфа-банке и ХКФ-банке.
https://www.kommersant.ru/doc/4078755
***
Данные почти всех сотрудников РЖД оказались в открытом доступе
В ведомстве заявили, что устанавливают все обстоятельства и причины случившегося, добавив, что в РЖД также организовали внутреннюю проверку, а служба безопасности компании активно сотрудничает со следствием.
В пресс службе РЖД отказались от комментариев.
Об утечке данных сотрудников РЖД стало известно 27 августа, о произошедшем сообщил основатель и технический директор компании DeviceLock Ашот Оганесян. По его словам, злоумышленники опубликовали ФИО, фотографии, должности, номера телефонов, даты рождения, адреса и номера СНИЛС 703 тыс. сотрудников компании.
Подробнее на РБК:
https://www.rbc.ru/society/30/08/2019/5d68ef119a794739d3d13337
***
27 августа 2019, 12:22 Компании
Очередная утечка данных. В Сети появились персональные данные более 700 тысяч сотрудников РЖД
Среди доступных данных — ФИО, дата рождения, адрес, СНИЛС. Кто допустил утечку и кто может использовать эти данные?
Неизвестные опубликовали в свободном доступе персональные данные 703 тысяч сотрудников ОАО «РЖД». На утечку первым обратил внимание портал Habr.
Среди опубликованных данных — ФИО, дата рождения, адрес, СНИЛС. В открытом доступе оказались также должность, фотография и личный телефон сотрудника. Кто допустил утечку, пока неясно, однако в каждой анкете есть приписка: «Спасибо ОАО «РЖД» за предоставленную информацию путем бережного обращения с персональными данными своих сотрудников».
https://www.bfm.ru/news/422931
***
Эксперт рассказал, грозит ли пассажирам РЖД слив их данных в открытый доступ
28 августа 2019
Ночью 27 августа в открытом доступе оказались данные более 700 тысяч сотрудников ОАО «РЖД» — фамилии, имена, должности и фотографии, номера СНИЛС, мобильные телефоны и ИНН. Служба собственной безопасности компании подозревает, что система взломана хакерами извне — атаке подверглись серверы, на которых кадровый отдел хранил полную информацию о своих сотрудниках. По другой версии, преступники проникли в базу данных университета РЖД, где сотрудники проходят обучение. Информационный аналитик Вячеслав Медведев в разговоре с Федеральным агентством новостей назвал основными причинами утечки данных «халатность и человеческий фактор» и рассказал, грозит ли опасность «слива» пользователям сайта РЖД.