Комментарии 45
А где выложили то? пощелкам по 6 каналам , сорцов нету. Есть какойто форум ?
Защита данных на уровне дырки
Данные в "пробнике" это почтовые отправления. Там есть трек-номер, отправитель, получатель (индекс, город, телефонный номер получателя(!), статус отправления).
По рандомному трек-номеру на сайте ПР действительно бьется существующее отправление, данные совпадают.
Данные с 2021 года в "пробнике".
Почта России взломана! В самой базе пользователей похоже половина всего населения России с адресами и другой полезной информацией. Такое пока сливать не будем, а вот часть (10 миллионов) заказов сольём
В самой базе пользователей похоже половина всего населения России
Ну-ну, у почты в общем случае нет данных о номере телефона получателя, тем более мобильном, т.ч. там априори только те, кто имел дурость завести себе учетку на сайте почты и был настолько глуп, чтобы оставить в ней свой номер.
Никакую учетку на сайте не заводил, номер привязал в отделении. На кой черт мне паспорт каждый раз таскать и извещение с паспортными данными каждый раз заполнять, когда очередная копеечная фигня из китая приехала? Чтобы что? Мой номер и так у всех спамеров есть.
К чему Вы его привязали? К той же самой учетке, которую вместо Вас создали работники почты. Теперь он у спамеров привязан к Вашим ФИО и адресу, и не только к ним, и не только у них.
Спамеры и до этого меня по имени называли. А вот непонятных бумажек с моими паспортными данными, валяющихся где попало, стало гораздо меньше.
К чему Вы его привязали? К той же самой учетке, которую вместо Вас создали работники почты.
Мне кажется, это разные учётки (получение отправлений по смс и регистрация на сайте).
Но, например, мне спокойнее получать отправления, назвав смс-код, а не вписывать каждый раз свои паспортные данные в извещение. С извещения эти данные может срисовать любой, кому оно попадётся на глаза. Да, я знаю, что почте запрещали сбор паспортных данных. Но почта положила на запрет большой болт.
Технически учетки может и разные, но сохраняются в БД одного и того же оператора.
Воля Ваша, только чтобы передрать Ваши ПД с извещения злоумышленнику нужно работать именно по Вам, ну или собирать БД через визиты в каждое ОПС и подкуп в каждом должностного лица.
РКН не запрещал, а штрафовал, а почта ответила принятием новых НПА и РКН умылся.
Воля Ваша, только чтобы передрать Ваши ПД с извещения злоумышленнику нужно работать именно по Вам, ну или собирать БД через визиты в каждое ОПС и подкуп в каждом должностного лица.
А потом эти извещения выкинут и будет очередная новость «я нашёл кучу персональных данных, которые выбросили». Было же не раз, с медицинскими какими-то картами, помню, ещё с чем-то…
Спамер может просто ввести номер в СБП и получить ваше имя-отчество. Ничего для этого ломать не надо.
Ну-ну, у почты в общем случае нет данных о номере телефона получателяКогда с алиэкспресса заказываешь, например, то требуют указывать номер телефона. И так было, емнип, с давних времён, ещё когда с заполненными извещениями ходил.
Такую базу данных можно сделать и самому, рандомно набирать 14 цифр в приложении )
Оператор почтовой сети сообщил РБК, что одна из учетных записей подрядчика «была скомпрометирована в результате хакерской атаки».«Фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за «пробный». На самом деле доступа к другим записям у взломщиков нет», — пояснили там.
Взломали кого-то из курьеров. Расходимся
Ну заплатят они 60 тысяч рублей, не обеднеют :)
Но ведь это штука баксов
- Оборотный штраф от 1% до 3%? ?
Из чьего кармана — Почта России хоть и АО, но государственная компания.
Переложить из одного кармана государства в другой, и потом оттуда же вернуть в виде дотаций?
Или заставить самих «изыскать средства», поняв тарифы на те же 1%-3% (т.е за счёт тех же клиентов, чьи данные утекли) - Аннулирование лицензии? ?
Ну это даже не смешно — а кто почту доставлять будет
То то я смотрю мне уже начали названивать с "банков" и называть меня по ФИО. При том что этот номер в паре с ФИО больше нигде как на почте не светился.
В любом онлайн-банкие или СБП вбиваем номер телефона и нам выдаётся информация о владельце - в каком банке привязана карта СБП, имя-отчество. Дальше фантазия безгранична. Фамилии в СБП действительно нет, но когда к вам обращаются по ИО то про фамилию как-то не думаешь.
Но если вы уверены, что именно этот телефон только на Почте, то действительно может быть связано. Отсюда если позволите уточняющий вопрос - ваш номер просто привязан для быстрого получения посылок в отделении, или вы заказывали доставку с почты на дом ?
PS: я в последнее время, прежде чем подтвердить что у телефона именно я, сначала прошу представиться звонящего. На этом этапе уже можно отсечь разводил.
прежде чем подтвердить что у телефона именно я, сначала прошу представиться звонящего.
Ну да. Только вот если и.о. или ф.и.о. неправильно назвали то 99% сразу трубку бросают, а уж если не бросили, стало быть вас угадали и знают с кем общаются. А вы вот вряд-ли знаете кто вам звонит.
В том то и дело что к этому номеру никаких банков не привязано, ватсаппа и ТГ на него нет, ВК левый чел зареган, преподом не работаю что бы меня по ИО записывали в контактах. Только посылки по этому номеру получал.
У меня 4 мобильных номера (да, из-за специфики работы, вынужден тестировать всех четырёх операторов на площадках), на все 4 приходят звонки как "из банков", так и "от крупнейшего провайдера РФ" (ну, и прочих "бесплатных юридических консультаций" и стоматологий); в СБП, равно как и в ОСАГО, засвечен только один номер, правда, по ИО обращаются только звоня на него. Похоже, спамеры действительно "перебирают" десяток DEF-префиксов и 7 цифр...
Здравствуйте. Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за «пробный».
На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает. Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа.
Имя подрядчика - в студию!
Ага, ничего безопасности не угрожает. Только то что теперь номера, ФИО и адреса граждан непонятно у кого в руках. Тех кого утечка Яндекса не слила, сольет почта наверно.
Меня не сольёт - я тот самый Неуловимый Джо - ни Я.Едой, ни Потчой Роисси не пользуюсь... ну, разве что ИмперияПиццы меня спалить может - лет 5 назад доставку в офис заказывал, в котором уже года 4 не работаю.
Нет, я не пользуюсь СДЭК, Озоном, Я.Маркетом, АлиЭкспрессом (ладно, лишь лет 7 не пользуюсь - на старте грешил, да), да вообще сервисами доставки не пользуюсь - почему-то последнее время мне намного комфортнее самому выбирать покупаемое... да, возможно, выходит дороже (не факт), да, тратится около часа времени на посещение магазина, но как-то больше комфорта от личного посещения торговой точки (да, даже холодильник я покупал, лично припёршись в магазин и выбрав исключительно из представленных в торговом зале). Возможно, это какой-то "задвиг", но я уверен, что я - не единственный, хотя и лично знаю несколько человек, заказывающих даже обувь с доставкой (для меня - просто немыслимо - не примерив, я никогда ничего не куплю - у меня размер ноги "от 40 до 45, в зависимости от производителя").
Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за «пробный».
И верить в это надо потому что...?
На самом деле доступа к другим записям у взломщиков нет.
"По нашей версии доступа к другим записям у взломщиков нет" (obvious fix)
Ровно этот фрагмент данных сейчас выдают за «пробный»Фрагмент из ровно 10 миллионов строк (по данным DLBI) — это тоже весьма немало.
Да и циферка какая-то слишком уж ровная, чтобы поверить, что ровно столько и утекло.
безопасности и репутации клиентов ничего не угрожает.Т.е база данных, содержащая ФИО, телефон и адрес клиента не угрожает его безопасности?
Звонки «из банка», «из прокуратуры», «от попавшего в аварию родственника» и прочая социальная инженерия могут выйти на новый уровень. Ну, а если человек на них попадётся, то видимо он ССЗБ. Так вы полагаете?
Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности“Поздно пить Боржоми, когда печень отвалилась“©
Так назовите название вашего бывшего подрядчика.
Ну да, всего лишь фио и адреса слили, подумаешь.
А можете прокомментировать другое сообщение от группы хакеров?
Стали известны подробности взлома Почты России. Не обошлось без инсайда. Один из сотрудников в знак манифеста своей гражданской позиции запустил бикон сливера прямо на рабочем месте. На самом деле в рашке очень много несогласных с происходящим, но единицы осмеливаются показать свою позицию. Этот человек смог, респект за это. Дальше парни отработали красиво. Похек произошел через DNS с последующей донастройкой фаервола. В ближайшее время обещают выложить остальные части дампа БД.
В сети появились данные из базы доставки пользователей «Почты России»