В Краснодарском крае следователи предъявили обвинение местному жителю, который провел кибератаку на РЖД. В результате в открытом доступе оказались персональные данные 700 тыс. из 730 тыс. сотрудников компании, сообщает «Коммерсант».
По версии следствия, в июне 26-летний мужчина незаконно получил учетные записи двух работников РЖД и 96 уникальных ip-адресов. Благодаря этому он получил доступ к внутренним ресурсам организации и скопировал из базы персональную информацию сотрудников РЖД, включая данные руководства. После этого обвиняемый выложил их на одном из ресурсов, зарегистрированных в Германии.
В открытом доступе несколько часов находились ФИО сотрудников РЖД, даты их рождения и должности, адреса, номера телефонов, фотографии и данные СНИЛС. Сейчас доступ к этим сведениям закрыт.
Молодого человека обвинили в незаконном получении и разглашении коммерческой тайны (ч. 1 ст. 183 УК РФ) и неправомерном доступе к охраняемой законом компьютерной информации (ч. 1 ст. 272 УК РФ). Злоумышленник свою вину признал.
Расследование дела продолжается.
Утечку персональных данных работников РЖД обнаружили в конце августа. По данным специалиста по информационной безопасности Ашота Оганесяна, злоумышленник тогда оставил сообщение: «Спасибо ОАО "РЖД" за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников».
|