Уважаемые заказчики DDoS-атак! Рекомендуем Вам не тратить деньги и время впустую, так что если Вас что-то не устраивает на нашем сайте - значительно проще связаться с нами - [email protected]
Заказчики взлома сайта, мы можем бадаться с Вами вечно, но как Вы уже поняли, у нас нормально работают бекапы, а также мы и далее легко будем отлавливать и блокировать ваши запросы, поэтому также рекомендуем не тратить деньги и время впустую, а обратиться к нам на вышеуказанную почту.
Данные 700 000 сотрудников РЖД утекли в интернет
28.08.2019
Данные 700 000 сотрудников РЖД утекли в интернет
Личные данные более 700 000 человек, предположительно – работников РЖД, появились на одном из сайтов
Представители компании заявили, что данные пассажиров не были похищены.
Персональные данные 703 000 человек, которые, предположительно, являются сотрудниками РЖД, оказались в свободном доступе. Об этом основатель и технический директор специализирующейся на предотвращении утечек данных с корпоративных компьютеров компании DeviceLock Ашот Оганесян в своем блоге на сайте Habr.com. Он отметил, что получившие доступ к чужим данным злоумышленники поблагодарили РЖД за «предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников».
В интернет утекли такие данные, как ФИО, дата рождения, СНИЛС, адрес и номер телефона. Кроме того, в открытый доступ попали должности и фотографии сотрудников. Оганесян не знает, откуда произошла утечка, но предположил, что сведения взяты из базы данных службы безопасности. «Судя по формату фотографий, это снимки на пропуска», – добавил эксперт.
Он также усомнился, что РЖД сможет остановить дальнейшее распространение сведений. «По моим прогнозам, данная «база РЖД» появится в открытом доступе в виде Excel-файла и/или в формате Cronos в течение одного-двух дней. То есть даже если Роскомнадзор прикроет доступ к сайту, на котором размещены страницы с персональными данными, то это никаким образом не повлияет на доступность уже утекших данных», – подчеркнул Оганесян.
После обнаружения утечки РЖД начала проверку. Представитель компании РБК, что уже готовятся материалы для передачи в правоохранительные органы. Он также заверил, что персональные данные пассажиров никто не похищал. «Система продажи билетов имеет защиту персональных данных высокой степени надежности», – заявил представитель РЖД.
В апреле 2014 года сайт sos-rzd.com сообщил, что из-за ошибки в протоколе шифрования данных информацией о картах, с помощью которых 200 000 пассажиров РЖД покупали билеты на сайте компании, могли завладеть злоумышленники. Пресс-служба РЖД эту информацию, заявив, что компания гарантирует безопасность карт клиентов. Тем не менее российские банки были вынуждены и перевыпустить несколько тысяч карт пассажиров.
Клара Минак
Источник:
Топ- Войдите, чтобы оставлять комментарии
Самое читаемое
Боевики террористической группировки "Исламское государство" обещают устроить "черные дни" в обм
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
