Утечка личных данных сотрудников РЖД может привести к шантажу

По словам эксперта, свободное размещение персональных данных может грозить не только нарушением личного пространства. Те, кто сумел тем или иным способом получить доступ к базе, могут обладать ресурсами и способностями для того, чтобы применить эти данные в автоматическом или полуавтоматическом режиме.

Как считает эксперт, последствия могут быть разными. Самое невинное: имея электронные почты и телефоны сотрудников РЖД и понимая их профессиональные потребности, можно устроить рассылку несанкционированной рекламы каких-то специфических продуктов/товаров/услуг.

Однако имея конкретно поставленную задачу по воздействию на определенный узел в инфраструктуре РЖД, можно по параметру «должность» найти сотрудника, который непосредственно влияет на работу этого узла. Дальнейшие действия могут варьироваться вплоть до шантажа. Специалист по информационной безопасности приводит следующий вариант развития событий: «Например, зная ФИО и дату рождения, на сайте Федеральной службы судебных приставов можно выяснить, какие претензии есть у ФССП к конкретному физическому лицу. Через телефон сотрудником можно управлять в своих интересах. А понимая, что в РЖД есть перегоны, переезды, узловые станции, локомотивы, депо… Грамотный диверсант-саботажник может с группой единомышленников просто создать транспортный коллапс, воздействуя одновременно на нескольких ключевых стрелочников РЖД».

Если утечка действительно произошла из базы данных службы безопасности, то в РЖД следует ожидать глубочайшую кадровую ревизию, так как здесь может быть заподозрен инсайд (человеческий фактор). «В любом случае очень не хотелось бы сейчас оказаться ни на месте тех, чья работа непосредственно связана с обращением с утекшими данными, ни на месте тех, чьи именно данные утекли», – заключает эксперт.

Автор: Юлия Чернышевская