Неизвестные опубликовали в свободном доступе персональные данные 703 тысяч человек, предположительно сотрудников ОАО «Российские железные дороги», сообщил эксперт по информационной безопасности, основатель и технический директор DeviceLock DLP Ашот Оганесян в блоге на «Хабр», он же передал D-Russia.ru уточнённые сведения об инциденте.
Среди свободно доступных данных ФИО, дата рождения, адрес, номер СНИЛС, должность, фотография, телефон.
По словам Оганесяна, данные, попавшие в открытый доступ, успешно проверены на актуальность и достоверность. По имеющейся у эксперта информации вероятным источником утечки стал внутренний корпоративный сайт «РЖД» — сотрудники получали к нему доступ по СНИЛС, поэтому СНИЛС фигурирует в украденных ПД. В пользу этого предположения говорит также формат фотографий – это фото, сделанные для пропусков, точно такие же использованы на корпоративном сайте.
Пресс-служба «РЖД» отказалась подтвердить или опровергнуть D-Russia.ru факт утечки по телефону, предложив «написать запрос».
Добавлено 12:23 27.08.2019:
Как сообщает ТАСС со ссылкой на «РЖД», в компании «проводится проверка по поводу инцидента с публикацией в открытых источниках информации, содержащей персональные данные о сотрудниках, готовятся материалы для передачи в правоохранительные органы».
Справка
Холдинг «РЖД» — крупнейший работодатель в России: в компании и ее дочерних обществах работают около 735 тысяч человек по данным на конец 2018 года.
