Данные более 700 тысяч сотрудников РЖД оказались в открытом доступе

Неизвестные выложили в открытый доступ персональные данные 703 тысяч сотрудников ОАО «Российские железные дороги». Компания готовит обращение в правоохранительные органы.

Пользователь Habr ashotog обратил внимание на утечку персональных данных сотрудников РЖД. На сайте, на котором был опубликован архив, присутствует надпись «Спасибо ОАО РЖД за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников». Среди доступных данных оказались ФИО, даты рождения, номера СНИЛС, должности, фотографии и телефонные номера сотрудников РЖД:

Пользователь Habr предполагает, что доступные данные являются базой службой безопасности компании. Он отметил, что формат фотографий говорит о том, что это снимки для рабочих пропусков на территорию, которая принадлежит РЖД. Пользователь также отметил, что, вероятно, данная база может появиться в открытом доступе «в виде Excel-файла и/или в формате Кронос в течение одного-двух дней»:

Даже если Роскомнадзор прикроет доступ к сайту, на котором размещены страницы с персональными данными, то это никаким образом не повлияет на доступность уже утекших данных, — подчеркнул ashotog.

Пресс-служба РЖД в комментарии РИА «Новости» заявила, что компания проводит проверку, а также готовит материалы для передачи в полицию. Представитель РЖД добавил, что утечек персональных данных клиентов РЖД не было, так как система продажи билетов оснащена защитой высокой степени надёжности:

В РЖД проводится проверка по поводу инцидента с публикацией в открытых источниках информации, содержащей персональные данные о сотрудниках. Готовятся материалы для передачи в правоохранительные органы, — сообщили в пресс-службе.