Хакера из Краснодара обвинили в хищении данных 700 тыс. сотрудников РЖД
Следственные органы предъявили обвинение жителю Краснодара по делу о краже персональных данных. Об этом сообщает пресс-служба Следственного комитета России.
По данным ведомства, в июне 2019 года обвиняемый, используя для авторизации незаконно добытые учетные записи двух работников ОАО «РЖД» и 96 уникальных ip-адресов, смог попасть на внутренний сайт госкомпании. Там он скопировал несколько сотен тысяч фотографий и сведений руководства РЖД, а также других работников организации. Позже он выложил данные на одном из сайтов, имеющих хостинг в Германии.
В СК РФ отмечают, что установить личность злоумышленника удалось благодаря совместной работе с управление «К» МВД России и службой безопасности ОАО «РЖД».
«Молодой человек, являющийся специалистом в IT-сфере, признал вину в совершении указанной кибератаки на внутренние ресурсы ОАО «РЖД», — прокомментировали в Следственном комитете России.
В отношении него возбудили уголовное дело по ч.1 ст.183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч.1 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). В настоящее время расследование уголовного дела продолжается.
Как сообщал РБК, об утечке данных работников РЖД стало известно в августе 2019 года. Они были опубликованы на сайте «Инфач», который позволял пользователям анонимно публиковать персональные данные других людей. Среди данных сотрудников РЖД, опубликованных на сайте, были их имена, номера телефонов, должности, фотографии в форме и снимки СНИЛС. Злоумышленники добавили к публикации примечание «Спасибо ОАО «РЖД» за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников». Позже информация была скрыта.
Позже Ашот Оганесян основатель и технический директор компании DeviceLock, специализирующейся на предотвращении утечек данных с корпоративных компьютеров, рассказал, что неизвестные выложили в свободный доступ персональные данные в общей сложности 703 тыс. человек. Он также предположил, что утечка произошла из базы данных службы безопасности госкомпании. Согласно отчету по РСБУ за первое полугодие 2019 года, списочная численность работников РЖД составила 732 тыс. человек.
После утечки в РЖД заверяли, что данные пассажиров похищены не были.
