Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Коллега по работе сегодня столкнулась с интересной ситуацией вокруг персональных данных. На ее почту и в личный кабинет РЖД стали сыпаться билеты, купленные другими людьми. Естественно, со всеми данными пассажиров и прочими вещами. Далее — с ее слов.
Сегодня утром около 9 часов по Мск мне начали приходить на почту и в личный кабинет РЖД чужие билеты (сейчас уже не приходят) с адреса tickets@rzd.ru. Для каждого я вижу электронную версию — она отображается в моем кабинете так, будто я его купила сама.
Часть информации скрыта за звездочками, но часть доступна. Какую информацию я вижу из электронного билета:
- Номер электронного билета и номер заказа
- Станции отправления и прибытия
- Дата и время отправления/прибытия
- Поезд, вагон, место
- Штрих-код для терминала
- Штрих-код для посадки
- ФИО пассажира, дата рождения, гражданство
- Документ (только последние цифры)
- Тип вагона и класс обслуживания
- Стоимость билета, страховки, сервисный сбор
На почте есть даже чеки с покупок, а все билеты доступны для скачивания. Судя по всему, я даже могу оформить возврат. Но проверять, конечно, не стала, потому что не хочу никому испортить поездку.
Чуть позже начали звонить случайные люди на мой личный номер, который указан в кабинете РЖД и говорить, что когда вводят логин-пароль от своего аккаунта, то попадают в мой. То есть по факту могут распоряжаться всеми билетами и видеть уже мои данные. Сколько еще таких случаев есть — можно только догадываться.
Все билеты доступны и на сайте, и в мобильном приложении. Но не в РЖД Бонус — это отдельная штука, привязанная к имени + номеру документа. Специально проверила, туда точно ничего не пришло.
Письма прекратились примерно тогда же, когда я начала активно звонить в РЖД и написала письмо на адрес, который они дали. То есть примерно с 9:00 до 10:30 мне пришло большинство и один долетел в обед. Итого 44 письма.
И это только часть
РЖД по номерам обратной связи предлагает оставить официальное обращение, которое будет рассматриваться до 30 дней или написать на электронную почту технической поддержки (позвонить им нельзя).
Официальный ответ на почте:
Ваше обращение №548445 передано на рассмотрение в соответствующее подразделение ОАО «РЖД». Обращения рассматриваются в течение 30 календарных дней с момента регистрации их в ответственном подразделении РЖД. Ответ будет направлен на указанный Вами адрес электронной почты.
Приносим извинения за доставленные неудобства.
Итого. Ни по телефону, ни по почте коллеге помочь не смогли. Остается только ждать 30 дней и рассказать эту ситуацию здесь. Может уже кто-то с подобным сталкивался? Я о таких прецедентах слышу впервые.
