Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД. Всего в этой организации работает 735 тысяч человек.

В выложенной на хакерском форуме базе содержатся следующие сведения:

• ФИО
• Номер СНИЛС
• Адрес регистрации
• Фотография
• Должность

Как сообщила пресс-служба РЖД, сейчас организация проводит расследование утечки и собирает материалы, который будут переданы правоохранительным органам. В РЖД также подчеркнули, что данные клиентов компании не были скомпрометированы, поскольку система продажи билетов имеет защиту высокой степени надежности.

Откуда утекли эти данные, неизвестно. Можно предположить, что кто-то получил несанкционированный доступ к базе данных службы безопасности РЖД. Кроме того, информация могла быть украдена с сервисного портала РЖД, доступ к которому есть как у действующих, так и бывших сотрудников компании.

Это одна из крупнейших утечек личных данных в России. Случись подобное в любой из стран Евросоюза, компания, допустившая такое, могла быть оштрафована за нарушение регламента GDPR на 4% от своего годового оборота. В России за такое не наказывают.

---

iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru