Основатель и технический директор компании DeviceLock Ашот Оганесян сообщил в своем Telegram-канале «Утечки информации» и блоге на сайте Habr.com, что неизвестные выложили в свободный доступ базу данных служащих РЖД со следующими сведениями: именами, датами рождения, номерами телефонов, должностями, фотографиями в форме, номерами СНИЛС. При этом злоумышленники добавили к публикации примечание «Спасибо ОАО «РЖД» за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников».
Данные работников РЖД были опубликованы на сайте «Инфач». Около 14:00 мск 27 августа администратор сайта закрыл к нему доступ: при попытке зайти на сайт выдается ошибка 403 «доступ запрещен». Домен infach.me был зарегистрирован в феврале 2018 г., он позволял пользователям анонимно публиковать персональные данные других людей.
«Откуда произошла утечка – неизвестно, но есть предположение, что это база данных службы безопасности. Судя по формату фотографий, это снимки на пропуска», – прокомментировал ситуацию Оганесян.
По данным канала «Утечки информации», база служащих РЖД появится в открытом доступе в виде Excel-файла и/или в формате «Кронос» в течение одного-двух дней. То есть закрытие Роскомнадзором доступа к сайту, на котором размещены страницы с персональными данными граждан, никоим образом не повлияет на доступность уже утекших данных.
Интересна реакция на случившееся руководства РЖД. Представитель компании первым делом заверил РБК, что персональные данные пассажиров похищены не были – дескать, электронная система продажи билетов имеет сложную многоступенчатую защиту. По результатам первой проверки службы собственной безопасности РЖД стало известно, что данные сотрудников компании попали в открытый доступ после проникновения в систему хакеров, сообщает еще один телеграм-канал Baza. По одной из версий, киберпреступники взломали сервера, на которых кадровый отдел хранил полную информацию о своих сотрудниках, включая их имена, фамилии, номера СНИЛС, мобильные телефоны, ИНН. По другой – хакеры проникли в базу данных корпоративного университета ОАО «РЖД», в котором обучаются почти все сотрудники. В компании заявили, что случившееся является попыткой дискредитации, но ее цель пока неизвестна.
Конечные цели хакеров, как обычно, туманны, но независимо от первопричины утечки работникам компании, сведениями которых может воспользоваться кто угодно для мошенничества, сведения счетов, хулиганства, шантажа и иных противозаконных действий, от этого не становится легче. Уместно напомнить, что в конце октября 2018 г. неизвестный пользователь выложил на специализированном форуме phreaker.pro файл с базой данных более 421 тыс. сотрудников Сбербанка. Тогда, как рассказывала «Катюша», главной рабочей версией были «злонамеренные действия одного из сотрудников». Еще раньше, в июле 2018 г., в сеть попали данные клиентов Сбербанка (среди его клиентов – 70% населения России!).
Таким образом, завтра в руки преступников легко могут попасть все биометрические данные граждан, опрометчиво предоставивших их ради своего «комфорта и удобства» ЦБ и подшефным ему ростовщическим организациям. Об обеспечении национальной безопасности и вовсе говорить не приходится – особенно с учетом «цифровой трансформации» России, перевода всего документооборота и личных сведений россиян в цифру, сведения их в единые реестры (чего только стоит проект Национальной системы управления данными (НСУД) – платформе, на которой будут объединены 700 видов всевозможных персональных сведений о каждом россиянине!), которые Правительство и ЦБ планируют сделать доступными для ростовщиков-страховщиков и прочих частников и «третьих лиц», в том числе – нерезидентов РФ. Достаточно вспомнить недавнюю историю, как хакеры и СМИ-инагенты дружно сработали против ФСБ, раскрыв планы наших спецов-охранителей по контролю за «темным» сегментом интернета и экстремистами в соцсетях. В случае любого горячего конфликта базы «больших данных» населения с сотрудниками конкретных предприятий федерального значения являются прекрасным источником для диверсий. Причем бояться надо не столько руководителям этих контор, многие из которых (Греф, Дерипаска, Фридман, Усманов, Костин и проч.) и душой, и телом давно находятся на Западе, сколько простым гражданам – атака будет организована именно на них.
Поэтому нашим читателям самое время вспомнить про обращение против законопроекта о едином реестре населения РФ, который будет рассматриваться Госдумой в ближайшую осеннюю сессию. Пока не поздно, вы можете отправлять заявление с аналитикой от эксперта ОУЗС депутатам и во все ответственные органы власти (текст и подробная инструкция – по ссылке ).
РИА Катюша
Подписывайтесь на наш Телеграм
ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ
Поддержать наш проект пожертвованием
Данные работников РЖД были опубликованы на сайте «Инфач». Около 14:00 мск 27 августа администратор сайта закрыл к нему доступ: при попытке зайти на сайт выдается ошибка 403 «доступ запрещен». Домен infach.me был зарегистрирован в феврале 2018 г., он позволял пользователям анонимно публиковать персональные данные других людей.
«Откуда произошла утечка – неизвестно, но есть предположение, что это база данных службы безопасности. Судя по формату фотографий, это снимки на пропуска», – прокомментировал ситуацию Оганесян.
По данным канала «Утечки информации», база служащих РЖД появится в открытом доступе в виде Excel-файла и/или в формате «Кронос» в течение одного-двух дней. То есть закрытие Роскомнадзором доступа к сайту, на котором размещены страницы с персональными данными граждан, никоим образом не повлияет на доступность уже утекших данных.
Интересна реакция на случившееся руководства РЖД. Представитель компании первым делом заверил РБК, что персональные данные пассажиров похищены не были – дескать, электронная система продажи билетов имеет сложную многоступенчатую защиту. По результатам первой проверки службы собственной безопасности РЖД стало известно, что данные сотрудников компании попали в открытый доступ после проникновения в систему хакеров, сообщает еще один телеграм-канал Baza. По одной из версий, киберпреступники взломали сервера, на которых кадровый отдел хранил полную информацию о своих сотрудниках, включая их имена, фамилии, номера СНИЛС, мобильные телефоны, ИНН. По другой – хакеры проникли в базу данных корпоративного университета ОАО «РЖД», в котором обучаются почти все сотрудники. В компании заявили, что случившееся является попыткой дискредитации, но ее цель пока неизвестна.
Конечные цели хакеров, как обычно, туманны, но независимо от первопричины утечки работникам компании, сведениями которых может воспользоваться кто угодно для мошенничества, сведения счетов, хулиганства, шантажа и иных противозаконных действий, от этого не становится легче. Уместно напомнить, что в конце октября 2018 г. неизвестный пользователь выложил на специализированном форуме phreaker.pro файл с базой данных более 421 тыс. сотрудников Сбербанка. Тогда, как рассказывала «Катюша», главной рабочей версией были «злонамеренные действия одного из сотрудников». Еще раньше, в июле 2018 г., в сеть попали данные клиентов Сбербанка (среди его клиентов – 70% населения России!).
Таким образом, завтра в руки преступников легко могут попасть все биометрические данные граждан, опрометчиво предоставивших их ради своего «комфорта и удобства» ЦБ и подшефным ему ростовщическим организациям. Об обеспечении национальной безопасности и вовсе говорить не приходится – особенно с учетом «цифровой трансформации» России, перевода всего документооборота и личных сведений россиян в цифру, сведения их в единые реестры (чего только стоит проект Национальной системы управления данными (НСУД) – платформе, на которой будут объединены 700 видов всевозможных персональных сведений о каждом россиянине!), которые Правительство и ЦБ планируют сделать доступными для ростовщиков-страховщиков и прочих частников и «третьих лиц», в том числе – нерезидентов РФ. Достаточно вспомнить недавнюю историю, как хакеры и СМИ-инагенты дружно сработали против ФСБ, раскрыв планы наших спецов-охранителей по контролю за «темным» сегментом интернета и экстремистами в соцсетях. В случае любого горячего конфликта базы «больших данных» населения с сотрудниками конкретных предприятий федерального значения являются прекрасным источником для диверсий. Причем бояться надо не столько руководителям этих контор, многие из которых (Греф, Дерипаска, Фридман, Усманов, Костин и проч.) и душой, и телом давно находятся на Западе, сколько простым гражданам – атака будет организована именно на них.
Поэтому нашим читателям самое время вспомнить про обращение против законопроекта о едином реестре населения РФ, который будет рассматриваться Госдумой в ближайшую осеннюю сессию. Пока не поздно, вы можете отправлять заявление с аналитикой от эксперта ОУЗС депутатам и во все ответственные органы власти (текст и подробная инструкция – по ссылке ).
РИА Катюша
Подписывайтесь на наш Телеграм
ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ
Поддержать наш проект пожертвованием
30 Августа 2019 в 01:24