РЖД опровергли утечку данных после проникновения в сеть компании
Личные данные клиентов «Российских железных дорог» (РЖД) не пострадали в результате проникновения в сеть одного из подразделений компании. Об этом сообщили в пресс-службе РЖД, передает ТАСС.
«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сказали в пресс-службе.
О проникновении в сеть РЖД ранее сообщалось на сайте Habr. Автор публикации утверждает, что ему удалось получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании.
По словам автора статьи, ему удалось проникнуть в сеть РЖД, поскольку ряд их сервисов работал с паролями по умолчанию. Среди них — большинство камер наружного видеонаблюдения, IP-телефоны и FreePBX-сервера, а также различные системы управления табло на перронах.
Автор публикации считает, что злоумышленнику не составит труда заблокировать камеры и РЖД не смогут быстро заменить устройства: «В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится». Он предположил, что в результате предполагаемой атаки вся железная дорога как минимум на месяц останется без видеонаблюдения.
7 ноября РЖД рассказали о попытке взлома программы лояльности «РЖД Бонус». По данным компании, система безопасности смогла предотвратить доступ злоумышленникам к персональным данным участников, они получили только зашифрованный служебный файл. РЖД начали служебное расследование.
В августе 2019 года на одном из сайтов были опубликованы имена, номера телефонов, должности, фотографии в форме и номера СНИЛС 703 тыс. сотрудников РЖД. Компания тогда заверила, что персональные данные пассажиров похищены не были. Позднее Следственный комитет сообщил, что злоумышленники получили доступ к данным «в результате несанкционированного проникновения в информационные служебные ресурсы» РЖД. По данным ведомства, данные сотрудников компании незаконно скопировал и выложил в Сеть житель Краснодарского края.
ЦБ впервые оценил влияние новых санкций на курс рубля
Глава Минэкономразвития назвал причины падения курса рубля
Основатель TRON съел банан за $6,2 млн
Путин подписал закон о налогообложении криптовалют и майнеров
ЦБ заявил о росте ценового разрыва между новостройками и вторичкой
Дюков рассказал о проверке матчей «Крыльев» после заявлений губернатора
Меркель назвала, когда Украине стоит начать мирные переговоры
5 зарубежных локаций для новогодних праздников
Назван европейский винный город 2025 года
АвтоВАЗ начал продажи Lada Aura
Читайте РБК в Telegram! Подборка наших каналов
