Неизвестные опубликовали в интернете персональные данные 703 тыс. человек — предположительно, сотрудников ОАО «РЖД». Об этом в блоге habr.com сообщил основатель и технический директор компании DeviceLock Ашот Оганесян.
Это данные почти 96% всех сотрудников корпорации: по состоянию на II квартал 2019 года, в ней работали 730 тыс. человек. В открытом доступе оказались их ФИО, даты рождения, адреса, СНИЛСы, должности, фотографии и телефоны. Откуда произошла утечка, пока неясно, Оганесян предположил, что это база данных службы безопасности корпорации. Формат фотографий позволяет сделать вывод, что они делались для изготовления пропусков.
Злоумышленники, выложившие информацию в интернет, поблагодарили ОАО «РЖД» за «бережное отношение» к персональным данным своих сотрудников и за «предоставленную информацию». Сведения были опубликованы на сайте infach.me: в середине дня 27 августа доступ к нему был закрыт. Как отмечает РБК, домен infach.me был зарегистрирован в феврале 2018 года и позволял пользователям анонимно публиковать персональные данные других людей.
В пресс-службе РЖД заявили, что в связи с появлением персональных данных в открытых источниках проводится проверка, материалы которой будут переданы в правоохранительные органы. При этом в корпорации подчеркнули, что личная информация о клиентах РЖД не похищена: система продажи билетов имеет защиту высокой степени надежности.
По прогнозам Оганесяна, упомянутая база появится в открытом доступе в виде Excel-файла и/или в формате Кронос в течение одного-двух дней. По его словам, даже ограничение доступа к сайту, где она была выложена, никоим образом не повлияет на «доступность уже утекших данных».
Последние скандалы с утечками данными касались 900 тыс. клиентов «Альфа-банка», «ОТП-банка» и банка «Хоум кредит энд финанс» (в начале июня их ФИО, номера телефонов, паспортные данные и сведения о месте работы были выложены в открытый доступ) и 70 тыс. клиентов Бинбанка, который был присоединен к банку «Открытие» в рамках санации (в начале июля их персональные данные продавались в интернете примерно по 5 руб. за имя).
В Роскомнадзоре подчеркивают, что несвоевременное предупреждение об утечках ставит под угрозу безопасность персональных данных граждан. А по мнению экспертов, лица, чья персональная информация утекла в Сеть, могут столкнуться с неприятными последствиями — от спама до мошенничества с паспортными данными и хищений с их счетов.