+7 (812) 418-34-95 Санкт-Петербург       +7 (495) 984-54-41 Москва
02.09.2019 15:31:06
Разное / Интервью
РЖД-Партнер

Данные сотрудников РЖД могут быть куплены злоумышленниками

27 августа неизвестные опубликовали в сети персональные данные 703 тыс. сотрудников компании «РЖД». Утечка данных стала второй по масштабу в России с начала 2019 года. В сеть попали в том числе адреса и контактные данные сотрудников компании. Следственный комитет утверждает, что информация была получена путем несанкционированного проникновения на сервера компании. Первым обратил на это внимание основатель и технический директор компании DeviceLock Ашот Оганесян. Он прокомментировал РЖД-Партнеру возможные последствия.
Данные сотрудников РЖД могут быть куплены злоумышленниками
 Чем такая утечка данных может грозить людям, чьи данные были опубликованы?

– На первый взгляд, очень большой опасности эта утечка не представляет, так как ни банковских, ни паспортных данных там нет. Однако содержащаяся в ней информация может использоваться для фишинга. Например, персонализированные (с упоминанием фамилии, имени и должности) письма могут быть направлены как конкретным сотрудникам РЖД, чьи данные есть в базе, так и еще кому-то от их имени. С помощью фишинга могут похищены пароли к внутренним ресурсам компании, однако более вероятно, что большая часть атак будет направлена на личные банковские счета сотрудников, например через фальшивые письма от бухгалтерии с требованием предоставить данные о счетах или картах или войти по специальной ссылке в интернет-банк.

Какие манипуляции могут быть совершены с украденными данными?

– В первую очередь – то, что уже произошло: данные будут выставлены на продажу и будут куплены злоумышленниками. Вторая достаточно опасная манипуляция – данные будут «обогащены» путем слияния с другими криминальными базами, например паспортных данных или банковских счетов. После этого они будут представлять уже большую опасность и давать преступникам возможность в том числе и для телефонного мошенничества с банковскими счетами.

 Какие могут быть последствия для РЖД как компании?

– Так как РЖД оперируют в российском, довольно несовершенном в плане охраны персональных данных, правовом поле, то вряд ли последует что-то большее, чем репутационный ущерб и имидж компании, не умеющей хранить не только клиентские данные, но и информацию о собственных сотрудниках. А вот если бы компания находилась, например, в Европе, то в соответствии с GDPR ее ждал бы штраф размером до 4% от общего годового оборота.

Беседовала Юлия Чернышевская
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.



Читайте также

Индекс цитирования Рейтинг@Mail.ru

Copyright © 2002-2024 Учредитель ООО «Редакция журнала «РЖД-Партнер»

Информационное агентство «РЖД-Партнер.РУ»

Главный редактор Ретюнин А.С.

адрес электронной почты rzdp@rzd-partner.ru  телефон редакции +7 (812) 418-34-92; +7 (812) 418-34-90

Политика конфиденциальности

При цитировании информации гиперссылка на ИА РЖД-Партнер.ру обязательна.

Использование материалов ИА РЖД-Партнер.ру в коммерческих целях без письменного разрешения агентства не допускается.

Свидетельство о регистрации СМИ ИА № ФС77-22819 от 11 января 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

Любое использование материалов допускается только при наличии гиперссылки на ИА РЖД-Партнер.ру

Разработка сайта - iMedia Solutions