В интернет утекли данные почти всех сотрудников РЖД — 703 тысяч человек. Всего в компании работают более 730 тысяч человек. Информация появится в виде базы данных через пару дней, сообщил в блоге Habr.com специалист по корпоративной защите данных, техдиректор DeviceLock Ашот Оганесян.
В открытом доступе оказались ФИО, СНИЛС, адреса, номера телефонов, фото и должности сотрудников. Утечка затронула как рядовых работников, так и топ-менеджмент, например гендиректора РЖД Олега Белозёрова.
Сайт, на котором были размещены данные 703 тысяч россиян, заблокирован. Однако, по мнению Оганесяна, блокировка сайта не поможет остановить распространение базы. Вероятно, она появится в открытом доступе в виде excel-файла или в формате «Кронос» в течение одного-двух дней.
Откуда произошла утечка личных данных сотрудников РЖД, неизвестно. Ашот Оганесян предполагает, что несанкционированный доступ был получен к базе данных службы безопасности, поскольку фотографии напоминают снимки на пропуска. При этом сотрудники винят в утечке недавно запущенный Сервисный портал сотрудника и пенсионера РЖД с аккаунтами всех действующих и бывших работников.
В пресс-службе РЖД сообщили, что компания проводит расследование утечки и «готовит материалы для передачи в правоохранительные органы». При этом в РЖД подчеркнули, что утечка не затронула данные клиентов, так как «система прoдажи билетов имеет защиту персональных данных высокой степени надёжности».