DLBI: в открытый доступ попали внутренние документы и данные о работниках, вероятно, РЖД

Информационная безопасность IT-компании
По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ попали внутренние документы и данные о работниках, вероятно, ОАО «РЖД».

Сервис DLBI пояснил, что в распространяемом архиве размером 4,1 ГБ содержится 882 файла форматов MS Excel/Word, PDF, JPG, скорее всего скачанных с одного скомпрометированного компьютера (или сетевого файлового хранилища компании).

Среди файлов в утечке находится база данных со списком сотрудников, включающая 692 363 строки с информацией:


ID в корпоративной системе;
ФИО сотрудника;
место работы — участок или наименование подразделения;
должность;
адрес электронной почты почты (116 163 уникальных внешних адреса);
служебный номер телефона (146,5 тысяч номеров);


Также в утечке есть документы с логинами/паролями к разным аккаунтам или системам. Самый «свежий» документ в утечке датируется 6 мая 2022 года, а последняя дата изменения файла — 9 июня 2022 года.

Данные специалистов DLBI по этой утечке подтвердили эксперты Telegram-канала data1eaks. По их мнению, это новая утечка, так как там отражены многие последние штатные изменения в компании как минимум за апрель.



Ранее у РЖД были две крупные утечки данных по сотрудникам в 2019 году (из-за инсайда в свободном доступе оказались персональные данные 703 тыс. сотрудников РЖД) и клиентов программы «РЖД-Бонус» в 2020 году (утекла информация 1 360 836 зарегистрированных пользователей сайта «РЖД Бонус»).)
Теги:
Хабы: