Личная информация и фотографии 703 тыс. сотрудников компании засветились на сайте «Инфач», где злоумышленники анонимно публикуют чужие персданные. В Интернет попали имена работников, номера телефонов, должности, фотографии в форме и снимки СНИЛС. Доступ к данным сейчас закрыт.
Новость появилась в Telegram, а затем попала в СМИ. После чего «Российские железные дороги» заявили прессе, что уже начали расследование и готовят «материалы для передачи в правоохранительные органы».
По словам представителя РЖД, личная информация клиентов похищена не была, поскольку «система продажи билетов имеет защиту персональных данных высокой степени надежности».
Печально, что первой об инциденте объявила не РЖД, а блогеры и журналисты. Но, будем честны, практика публичных уведомлений об утечках в России не распространена: 70% компаний предпочитают молчать об инцидентах. А вот в Европе и США дурные вести давно используют себе на пользу и сообщают о них первыми, что, среди прочего, защищает компанию от домыслов и кривотолков прессы.
Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев советует, как сообщить плохие новости правильно и с выгодой для репутации:
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных