В сети обнаружили личные данные более 700 тыс. человек, предположительно — сотрудников компании РЖД, сообщает РБК. В компании этот факт агентству подтвердили.

«Готовятся материалы для передачи в правоохранительные органы», — сказали в компании, подчеркнув, что персональные данные клиентов похищены не были. «Система продажи билетов имеет защиту персональных данных высокой степени надежности», — добавил представитель ОАО «Российские железные дороги» (РЖД).

Отмечается, что об утечке изначально сообщил основатель и технический директор DeviceLock (специализируется на предотвращении утечек данных с корпоративных компьютеров) Ашот Оганесян. По его словам, в свободном доступе оказались персональные данные — ФИО, дата рождения, СНИЛС, адрес и т. д. — 703 тыс. человек. При этом авторы публикации оставили к ней примечание: «Спасибо ОАО „РЖД“ за предоставленную информацию путем бережного обращения с персональными данными своих сотрудников».

Отмечается, что в свободном доступе оказались данные сотрудников всех уровней — от гендиректора до машинистов. Сам Оганесян предположил, что источником утечки могла стать база данных службы безопасности. «Судя по формату фотографий, это снимки на пропуска», — объяснил он, указав, что даже блокировка сайта, где появились данные, не поможет остановить их распространение.

Ранее сообщалось, что в России обнаружили еще один новый и простейший канал утечки данных: злоумышленники просто фотографируют информацию — личные данные пользователя — с экрана компьютера и размещают ее в скрытую сеть DarkNet.