• Ставка на полувагон
    1791
    -2.6 %
    руб./сут.
    ноябрь 2019
  • Индекс качества III КВАРТАЛ 2019Г. - 64 балла
  • Финансы USD ЦБ РФ 63.72 0 EUR ЦБ РФ 70.76 0
    BTC 7516.99 usd BTC 479283.28 rub
+7 (812) 418-34-95 Санкт-Петербург       +7 (495) 984-54-41 Москва
02.09.2019 15:31:06
Разное / Интервью
РЖД-Партнер

Данные сотрудников РЖД могут быть куплены злоумышленниками

27 августа неизвестные опубликовали в сети персональные данные 703 тыс. сотрудников компании «РЖД». Утечка данных стала второй по масштабу в России с начала 2019 года. В сеть попали в том числе адреса и контактные данные сотрудников компании. Следственный комитет утверждает, что информация была получена путем несанкционированного проникновения на сервера компании. Первым обратил на это внимание основатель и технический директор компании DeviceLock Ашот Оганесян. Он прокомментировал РЖД-Партнеру возможные последствия.
Данные сотрудников РЖД могут быть куплены злоумышленниками
 Чем такая утечка данных может грозить людям, чьи данные были опубликованы?

– На первый взгляд, очень большой опасности эта утечка не представляет, так как ни банковских, ни паспортных данных там нет. Однако содержащаяся в ней информация может использоваться для фишинга. Например, персонализированные (с упоминанием фамилии, имени и должности) письма могут быть направлены как конкретным сотрудникам РЖД, чьи данные есть в базе, так и еще кому-то от их имени. С помощью фишинга могут похищены пароли к внутренним ресурсам компании, однако более вероятно, что большая часть атак будет направлена на личные банковские счета сотрудников, например через фальшивые письма от бухгалтерии с требованием предоставить данные о счетах или картах или войти по специальной ссылке в интернет-банк.

Какие манипуляции могут быть совершены с украденными данными?

– В первую очередь – то, что уже произошло: данные будут выставлены на продажу и будут куплены злоумышленниками. Вторая достаточно опасная манипуляция – данные будут «обогащены» путем слияния с другими криминальными базами, например паспортных данных или банковских счетов. После этого они будут представлять уже большую опасность и давать преступникам возможность в том числе и для телефонного мошенничества с банковскими счетами.

 Какие могут быть последствия для РЖД как компании?

– Так как РЖД оперируют в российском, довольно несовершенном в плане охраны персональных данных, правовом поле, то вряд ли последует что-то большее, чем репутационный ущерб и имидж компании, не умеющей хранить не только клиентские данные, но и информацию о собственных сотрудниках. А вот если бы компания находилась, например, в Европе, то в соответствии с GDPR ее ждал бы штраф размером до 4% от общего годового оборота.

Беседовала Юлия Чернышевская
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.
На ту же тему
РЖД-Партнер

Большинство крупных налогоплательщиков перейдут на налоговый мониторинг в течение 3–5 лет

Большинство крупных налогоплательщиков перейдут на налоговый мониторинг в течение 3–5 лет
Исследование международной консалтинговой компании Deloitte показало, что почти 70% компаний в России проявляют интерес к налоговому мониторингу. В совокупности организации – участницы такой системы уже обеспечивают 30% поступлений в федеральный бюджет. По данным ФНС, компании и банки, работающие в режиме мониторинга, в среднем по каждому случаю обращения за мотивированным мнением смогли сэкономить около 7 млрд руб. Почему же большинство компаний не стремятся раскрывать свои системы ФНС? Об этом РЖД-Партнер поговорил с директором аудиторско-консалтинговой компании EY Русланом Гурьевым.
РЖД-Партнер

Подводные камни налогового мониторинга

Подводные камни налогового мониторинга
На сегодняшний день 48 компаний, среди которых 28 с государственным участием, заявили о переходе на налоговый мониторинг с 2020 года. В совокупности организации-участницы обеспечивают 30% поступлений в федеральный бюджет. При этом количество потенциальных участников налогового мониторинга может увеличиться с 1,9 тыс. в 2020-м до 3,9 тыс. в 2022 году и 7,8 тыс. – в 2024-м. В чем причина такого разрыва между «желаниями» и «возможностями», рассказал заместитель генерального директора SAP CIS Андрей Горяйнов.
РЖД-Партнер

Данные мониторинга за 6 месяцев 2019 года подтвердили экологическую безопасность АО «Ростерминалуголь»

Данные мониторинга за 6 месяцев 2019 года подтвердили экологическую безопасность АО «Ростерминалуголь»
АО «Ростерминалуголь» подвело итоги комплексного наблюдения за состоянием окружающей среды на предприятии, которое на регулярной основе осуществляет независимая аккредитованная лаборатория. Результаты работы в первой половине 2019 года вновь подтвердили экологическую безопасность деятельности терминала.

Выставка Конференция Круглый стол Премия Саммит Семинар Форум
Индекс цитирования

Copyright © 1998-2019 ООО «Редакция журнала «РЖД-Партнер»

При цитировании информации гиперссылка на ИА РЖД-Партнер.ру обязательна.

Использование материалов ИА РЖД-Партнер.ру в коммерческих целях без письменного разрешения агентства не допускается.

Свидетельство о регистрации СМИ ИА № ФС77-22819 от 11 января 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

Любое использование материалов допускается только при наличии гиперссылки на ИА РЖД-Партнер.ру

Разработка сайта - iMedia Solutions

beylikduzu escort