• ,
    Лента новостей
    09:47  Я - 300
    Опрос на портале
    Облако тегов
    crop circles (круги на полях) knz ufo ufo нло АЛЬТЕРНАТИВНАЯ ИСТОРИЯ Атомная энергия Борьба с ИГИЛ Вайманы Венесуэла Военная авиация Вооружение России ГМО Гравитационные волны Историческая миссия России История История возникновения Санкт-Петербурга История оружия Космология Крым Культура Культура. Археология. МН -17 Мировое правительство Наука Научная открытия Научные открытия Нибиру Новороссия Оппозиция Оружие России Песни нашего века Политология Птах Роль России в мире Романовы Российская экономика Россия Россия и Запад СССР США Синяя Луна Сирия Сирия. Курды. Старообрядчество Украина Украина - Россия Украина и ЕС Человек Юго-восток Украины артефакты Санкт-Петербурга босса-нова будущее джаз для души историософия история Санкт-Петербурга ковид лето музыка нло (ufo) оптимистическое саксофон сказки сказкиПтаха удача фальсификация истории философия черный рыцарь юмор
    Сейчас на сайте
    Шаблоны для DLEторрентом
    Всего на сайте: 52
    Пользователей: 1
    Гостей: 51
    Chrom61
    Архив новостей
    «    Март 2024    »
    ПнВтСрЧтПтСбВс
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
    Март 2024 (605)
    Февраль 2024 (931)
    Январь 2024 (924)
    Декабрь 2023 (762)
    Ноябрь 2023 (953)
    Октябрь 2023 (931)
    Очередная утечка больших данных: сведения о большинстве сотрудников РЖД попали в сеть

    Единые реестры населения, сводные федеральные базы данных, представляющие собой подробные цифровые досье на всех россиян, несут в себе огромную опасность. Никакой суперзащиты от хакеров и внутренних утечек (человеческий фактор) в рамках «цифровой экономики» просто не существует. Очередное тому доказательство – недавний слив в интернет персональных данных 703 тыс. сотрудников РЖД. Согласно отчету по РСБУ за первое полугодие 2019 г., списочная численность всех работников госкорпорации составила 732 тыс. человек – так что фактически все ее кадры теперь как на ладони.

    Основатель и технический директор компании DeviceLock Ашот Оганесян сообщил в своем Telegram-канале «Утечки информации» и блоге на сайте Habr.com, что неизвестные выложили в свободный доступ базу данных служащих РЖД со следующими сведениями: именами, датами рождения, номерами телефонов, должностями, фотографиями в форме, номерами СНИЛС. При этом злоумышленники добавили к публикации примечание «Спасибо ОАО «РЖД» за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников».

    Данные работников РЖД были опубликованы на сайте «Инфач». Около 14:00 мск 27 августа администратор сайта закрыл к нему доступ: при попытке зайти на сайт выдается ошибка 403 «доступ запрещен». Домен infach.me был зарегистрирован в феврале 2018 г., он позволял пользователям анонимно публиковать персональные данные других людей.

    «Откуда произошла утечка – неизвестно, но есть предположение, что это база данных службы безопасности. Судя по формату фотографий, это снимки на пропуска», – прокомментировал ситуацию Оганесян.

    По данным канала «Утечки информации», база служащих РЖД появится в открытом доступе в виде Excel-файла и/или в формате «Кронос» в течение одного-двух дней. То есть закрытие Роскомнадзором доступа к сайту, на котором размещены страницы с персональными данными граждан, никоим образом не повлияет на доступность уже утекших данных.

    Интересна реакция на случившееся руководства РЖД. Представитель компании первым делом заверил РБК, что персональные данные пассажиров похищены не были – дескать, электронная система продажи билетов имеет сложную многоступенчатую защиту. По результатам первой проверки службы собственной безопасности РЖД стало известно, что данные сотрудников компании попали в открытый доступ после проникновения в систему хакеров, сообщает еще один телеграм-канал Baza. По одной из версий, киберпреступники взломали сервера, на которых кадровый отдел хранил полную информацию о своих сотрудниках, включая их имена, фамилии, номера СНИЛС, мобильные телефоны, ИНН. По другой – хакеры проникли в базу данных корпоративного университета ОАО «РЖД», в котором обучаются почти все сотрудники. В компании заявили, что случившееся является попыткой дискредитации, но ее цель пока неизвестна.

    Конечные цели хакеров, как обычно, туманны, но независимо от первопричины утечки работникам компании, сведениями которых может воспользоваться кто угодно для мошенничества, сведения счетов, хулиганства, шантажа и иных противозаконных действий, от этого не становится легче. Уместно напомнить, что в конце октября 2018 г. неизвестный пользователь выложил на специализированном форуме phreaker.pro файл с базой данных более 421 тыс. сотрудников Сбербанка. Тогда, как рассказывала «Катюша», главной рабочей версией были «злонамеренные действия одного из сотрудников». Еще раньше, в июле 2018 г., в сеть попали данные клиентов Сбербанка (среди его клиентов – 70% населения России!).

    Таким образом, завтра в руки преступников легко могут попасть все биометрические данные граждан, опрометчиво предоставивших их ради своего «комфорта и удобства» ЦБ и подшефным ему ростовщическим организациям. Об обеспечении национальной безопасности и вовсе говорить не приходится – особенно с учетом «цифровой трансформации» России, перевода всего документооборота и личных сведений россиян в цифру, сведения их в единые реестры (чего только стоит проект Национальной системы управления данными (НСУД) – платформе, на которой будут объединены 700 видов всевозможных персональных сведений о каждом россиянине!), которые Правительство и ЦБ планируют сделать доступными для ростовщиков-страховщиков и прочих частников и «третьих лиц», в том числе – нерезидентов РФ. Достаточно вспомнить недавнюю историю, как хакеры и СМИ-инагенты дружно сработали против ФСБ, раскрыв планы наших спецов-охранителей по контролю за «темным» сегментом интернета и экстремистами в соцсетях. В случае любого горячего конфликта базы «больших данных» населения с сотрудниками конкретных предприятий федерального значения являются прекрасным источником для диверсий. Причем бояться надо не столько руководителям этих контор, многие из которых (Греф, Дерипаска, Фридман, Усманов, Костин и проч.) и душой, и телом давно находятся на Западе, сколько простым гражданам – атака будет организована именно на них.

    Поэтому нашим читателям самое время вспомнить про обращение против законопроекта о едином реестре населения РФ, который будет рассматриваться Госдумой в ближайшую осеннюю сессию. Пока не поздно, вы можете отправлять заявление с аналитикой от эксперта ОУЗС депутатам и во все ответственные органы власти (текст и подробная инструкция – по ссылке ).

    Источник - РИА Катюша .

    Комментарии:
    Информация!
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
    Наверх Вниз