Неизвестные опубликовали в свободном доступе персональные данные 703 тысяч сотрудников ОАО «РЖД». На утечку первым обратил внимание портал Habr.

Среди опубликованных данных — ФИО, дата рождения, адрес, СНИЛС. В открытом доступе оказались также должность, фотография и личный телефон сотрудника. Кто допустил утечку, пока неясно, однако в каждой анкете есть приписка: «Спасибо ОАО «РЖД» за предоставленную информацию путем бережного обращения с персональными данными своих сотрудников».

В комментариях пользователи делятся своими предположениями. Например, это могут быть данные, которые использовались при регистрации на неком кадровом портале, запущенном полгода назад. Родственники сотрудников отмечают, что в РЖД проводились курсы по информационной безопасности. При этом логины и пароли для тестирования были предоставлены службой безопасности компании.

В пресс-службе РЖД в беседе с РИА Новости отметили, что проводят по данному факту проверку, а также готовят материалы для передачи в правоохранительные органы. Утечек персональных данных клиентов РЖД не было, добавил собеседник агентства. «Система продажи билетов имеет защиту персональных данных высокой степени надежности», — заявили в пресс-службе.

Кто допустил утечку и кто может использовать эти данные? Мнение гендиректора агентства разведывательных технологий «Р-Техно» Романа Ромачёва:

Роман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «Эти данные хранятся в нескольких местах в компании: в отделе кадров, службе безопасности, бухгалтерии. Если мы говорим о данных с фотографиями, это, скорее всего, отдел кадров либо служба безопасности. Получить и скачать такой файл, в принципе, мог кто угодно. Я подразумеваю здесь два варианта. Первое — это человеческий фактор: кто-то скачал, кто-то украл, кто-то вынес. И второй — это недолжное внимание к информационной безопасности в хранении этих данных. Эти данные могли украсть хакеры, они могли утечь просто из-за невнимательности айтишников, то есть вариантов достаточно много. Эти данные представляют интерес в первую очередь для обзвона, то есть для всяких компаний, которые занимаются обзвонами, предложениями. Эти данные могут использовать и мошенники, так как у них есть расклад — ваша должность, ваш телефон. Возможно, они с помощью технологий социальной инженерии будут вам звонить, представляться сотрудниками РЖД и требовать у вас какие-то данные».

Ранее в открытом доступе оказались персональные данные клиентов Бинбанка: более 70 тысяч человек, подававших заявки на получение кредитных карт. Также происходили утечки данных клиентов Альфа-банка, ОТП-банка и «Хоум кредита» — всего почти миллион клиентов. В центре подобных скандалов оказывались также несколько турагентств и платежных систем.