• Ставка на полувагон
    %
    руб./сут.
  • Индекс качества II КВАРТАЛ 2019Г. - 64 балла
  • Финансы USD ЦБ РФ 64.83 -0.2 EUR ЦБ РФ 71.15 -0.2
    BTC 8199.3 usd BTC 535086.32 rub
+7 (812) 418-34-95 Санкт-Петербург       +7 (495) 984-54-41 Москва
02.09.2019 15:31:06
Разное / Интервью
РЖД-Партнер

Данные сотрудников РЖД могут быть куплены злоумышленниками

27 августа неизвестные опубликовали в сети персональные данные 703 тыс. сотрудников компании «РЖД». Утечка данных стала второй по масштабу в России с начала 2019 года. В сеть попали в том числе адреса и контактные данные сотрудников компании. Следственный комитет утверждает, что информация была получена путем несанкционированного проникновения на сервера компании. Первым обратил на это внимание основатель и технический директор компании DeviceLock Ашот Оганесян. Он прокомментировал РЖД-Партнеру возможные последствия.
Данные сотрудников РЖД могут быть куплены злоумышленниками
 Чем такая утечка данных может грозить людям, чьи данные были опубликованы?

– На первый взгляд, очень большой опасности эта утечка не представляет, так как ни банковских, ни паспортных данных там нет. Однако содержащаяся в ней информация может использоваться для фишинга. Например, персонализированные (с упоминанием фамилии, имени и должности) письма могут быть направлены как конкретным сотрудникам РЖД, чьи данные есть в базе, так и еще кому-то от их имени. С помощью фишинга могут похищены пароли к внутренним ресурсам компании, однако более вероятно, что большая часть атак будет направлена на личные банковские счета сотрудников, например через фальшивые письма от бухгалтерии с требованием предоставить данные о счетах или картах или войти по специальной ссылке в интернет-банк.

Какие манипуляции могут быть совершены с украденными данными?

– В первую очередь – то, что уже произошло: данные будут выставлены на продажу и будут куплены злоумышленниками. Вторая достаточно опасная манипуляция – данные будут «обогащены» путем слияния с другими криминальными базами, например паспортных данных или банковских счетов. После этого они будут представлять уже большую опасность и давать преступникам возможность в том числе и для телефонного мошенничества с банковскими счетами.

 Какие могут быть последствия для РЖД как компании?

– Так как РЖД оперируют в российском, довольно несовершенном в плане охраны персональных данных, правовом поле, то вряд ли последует что-то большее, чем репутационный ущерб и имидж компании, не умеющей хранить не только клиентские данные, но и информацию о собственных сотрудниках. А вот если бы компания находилась, например, в Европе, то в соответствии с GDPR ее ждал бы штраф размером до 4% от общего годового оборота.

Беседовала Юлия Чернышевская
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.
На ту же тему
РЖД-Партнер

Кабмин одобрил подписание Конвенции об облегчении пересечения границы по железной дороге

Кабмин одобрил подписание Конвенции об облегчении пересечения границы по железной дороге
Правительство России одобрило подписание Конвенции об облегчении условий пересечения границ при международной железнодорожной перевозке пассажиров, багажа и товаробагажа. Как сообщает официальный сайт кабмина, Минтрансу поручено подписать документ от имени РФ, передает ТАСС.
РЖД-Партнер

РЖД готовы участвовать в реализации проектов в Саудовской Аравии

РЖД готовы участвовать в реализации проектов в Саудовской Аравии
Российские железные дороги (РЖД) готовы предложить Саудовской Аравии свои услуги для реализации проектов в области городской мобильности, говорится в пресс-релизе РЖД по итогам встречи главы холдинга Олега Белозерова и генерального директора Саудовских железных дорог (SAR) Башара аль-Малика.
РЖД-Партнер

В августе 2019 года общий парк маневровых грузовых локомотивов РЖД сократился на 0,7% в годовой динамике

В августе 2019 года общий парк маневровых грузовых локомотивов РЖД сократился на 0,7% в годовой динамике
По оперативным данным ОАО «РЖД», в августе 2019 года общее количество маневровых грузовых локомотивов собственности РЖД составило 5352 тяговых единиц в среднем в сутки, что на 0,7% ниже аналогичного показателя годом ранее. Напомним, что в августе 2018-го общий парк маневровых грузовых локомотивов собственности РЖД составлял 5391 тяговую единицу.

Выставка Конференция Круглый стол Премия Саммит Семинар Форум
Индекс цитирования

Copyright © 1998-2019 ООО «Редакция журнала «РЖД-Партнер»

При цитировании информации гиперссылка на ИА РЖД-Партнер.ру обязательна.

Использование материалов ИА РЖД-Партнер.ру в коммерческих целях без письменного разрешения агентства не допускается.

Свидетельство о регистрации СМИ ИА № ФС77-22819 от 11 января 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

Любое использование материалов допускается только при наличии гиперссылки на ИА РЖД-Партнер.ру

Разработка сайта - iMedia Solutions

beylikduzu escort