Неизвестные выложили в открытый доступ персональные данные 703 тысяч сотрудников ОАО «Российские железные дороги». Компания готовит обращение в правоохранительные органы.
Пользователь Habr ashotogобратил внимание на утечку персональных данных сотрудников РЖД. На сайте, на котором был опубликован архив, присутствует надпись «Спасибо ОАО РЖД за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников». Среди доступных данных оказались ФИО, даты рождения, номера СНИЛС, должности, фотографии и телефонные номера сотрудников РЖД:
Скриншот: ashotog
Пользователь Habr предполагает, что доступные данные являются базой службой безопасности компании. Он отметил, что формат фотографий говорит о том, что это снимки для рабочих пропусков на территорию, которая принадлежит РЖД. Пользователь также отметил, что, вероятно, данная база может появиться в открытом доступе «в виде Excel-файла и/или в формате Кронос в течение одного-двух дней»:
Даже если Роскомнадзор прикроет доступ к сайту, на котором размещены страницы с персональными данными, то это никаким образом не повлияет на доступность уже утекших данных, — подчеркнул ashotog.
Скриншот: ashotog
Пресс-служба РЖД в комментарии РИА «Новости» заявила, что компания проводит проверку, а также готовит материалы для передачи в полицию. Представитель РЖД добавил, что утечек персональных данных клиентов РЖД не было, так как система продажи билетов оснащена защитой высокой степени надёжности:
В РЖД проводится проверка по поводу инцидента с публикацией в открытых источниках информации, содержащей персональные данные о сотрудниках. Готовятся материалы для передачи в правоохранительные органы, — сообщили в пресс-службе.
