Источником утечки, скорее всего, стала служба безопасности компании

Неизвестные хакеры опубликовали в свободном доступе персональные данные более 70 тыс человек. По предварительным данным, все они — сотрудники госкорпорации ОАО “РЖД”.
На сайте, где были опубликованы персональные данные, имеется надпись, явно намекающая на виновника случившегося: "Спасибо ОАО РЖД за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников”.
Откуда точно произошла утечка на данный момент неизвестно. Но судя по типу данных, которые выложили хакеры, допустили слив в службе безопасности компании — формат фотографий на сайте очень напоминает тот, что используется для пропусков.
На данный момент база находится лишь на одном сайте, но вероятнее всего уже в ближайшие дни она распространится по интернету в виде различных электронных таблиц, текстовых документов и PDF-файлов. В свою очередь “РЖД” пока никаких комментариев по этому поводу не дала.

Источник: ferra.ru