Неизвестные выложили в свободный доступ персональные данные 703 тысяч из 732 тысяч сотрудников «Российских железных дорог» (РЖД). В интернете оказались их имена, номера телефонов, должности, фотографии в форме и снимки СНИЛС. Злоумышленники добавили к публикации примечание: «Спасибо ОАО «РЖД» за предоставленную информацию путем бережного обращения с персональными данными своих сотрудников», сообщает РБК.

Данные под заголовком «Рабы РЖД» были опубликованы на сайте «Инфач» — соответствующий домен infach.me был зарегистрирован в феврале 2018 года и позволял пользователям анонимно публиковать персональные данные других людей. Через несколько часов администратор сайта, опубликовавший эти данные, закрыл к нему доступ. Откуда произошла утечка — неизвестно, но есть предположение, что это база данных службы безопасности, говорит основатель и технический директор компании DeviceLock, специализирующейся на предотвращении утечек данных с корпоративных компьютеров, Ашот Оганесян.

Судя по формату фотографий, это снимки на пропуска, предположил эксперт. Даже блокировка сайта уже не поможет предотвратить дальнейшее распространение оказавшихся в открытом доступе сведений, предупреждает он.

В РЖД после появления информации об утечке персональных данных более 700 тысяч сотрудников объявили о начале проверки. По словам представителя компании, готовятся материалы для передачи в правоохранительные органы. Персональные данные пассажиров похищены не были, уверяет он.

РЖД в прошлом году объявили о запуске интранет-портала для сотрудников под названием my.rzd.ru, к которому планировалось подключить всех работников компании. В личном кабинете они могли заказывать справки, оформлять билеты на поезд, редактировать данные о себе. Судя по отзывам пользователей, в последнее время у них были проблемы с доступом к порталу (вход по номеру СНИЛС и паролю), что они связывали с его взломом.