Московский суд зарегистрировал три административных протокола от Роскомнадзора и принял в работу три дела (05-0897/419/2023, 05-0896/419/2023 и 05-0898/419/2023) в отношении «Почты России» по статье КоАП (ч. 1 ст. 13.11) о нарушении закона о персональных данных (ПД).
Штрафы за утечки ПД пользователей в настоящее время составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей.
«Почте России» грозит по этим трём административных делам максимальный суммарный штраф до 300 тыс. рублей.
В июле 2022 года Роскомнадзор запросил у «Почты России» детальную информацию об утечке персональных данных миллионов клиентов компании. «Роскомнадзор направил в „Почту России“ запрос с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов компании», — сообщили тогда в пресс-службе.
«Почта России» подтвердила факт утечки части внутренней базы данных отправлений клиентов. В компании утверждают, что разобрались с этим инцидентом. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков», — пояснили в компании. Там также рассказали, что «утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает, а служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа».
hsto.org/webt/k0/4a/2x/k04a2xrf65drsex5mkztqkmhr9a.jpeg
В июле 2022 года эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что в опубликованном образце содержится 10 млн строк, включая:
По заявлению хакера, который выложил этот фрагмент базы данных, ему удалось получить дамп таблицы с данными всех клиентов «Почты России».
24 января 2023 года в «Почте России» опровергли новую утечку персональных данных клиентов. В компании рассказали, что новый фрагмент базы с персональными данными клиентов «Почты России», попавший в открытый доступ, является компиляцией ранее утекшей базы данных с ПД клиентов от июля 2022 года.
«После июльского инцидента мы провели полный аудит безопасности информационных систем, и никаких утечек из них не было. Наши специалисты информационной безопасности исследовали упомянутую в запросе базу данных. Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации», — пояснил представитель «Почты России» для Хабра.
Ранее эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что в открытом доступе появился второй фрагмент базы данных пользователей «Почты России».
В опубликованном образце содержится 141 211 строк, включая:
Специалисты DLBI пояснили, что дамп был сделан до 30 ноября 2022 года. На связь с «Почтой России» в файле указывают такие специфичные поля, как pepactivate (ПЭП — простая электронная подпись), flag_abox (abox.pochta.ru — абонентский почтовый ящик), flag_digitalf22 (почтовое извещение форма 22) и post_office (коды почтовых отделений). Первый подобный файл неизвестные хакеры опубликовали в декабре 2022 года. Там было 141 780 строк с ПД пользователей.
Штрафы за утечки ПД пользователей в настоящее время составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей.
«Почте России» грозит по этим трём административных делам максимальный суммарный штраф до 300 тыс. рублей.
В июле 2022 года Роскомнадзор запросил у «Почты России» детальную информацию об утечке персональных данных миллионов клиентов компании. «Роскомнадзор направил в „Почту России“ запрос с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов компании», — сообщили тогда в пресс-службе.
«Почта России» подтвердила факт утечки части внутренней базы данных отправлений клиентов. В компании утверждают, что разобрались с этим инцидентом. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков», — пояснили в компании. Там также рассказали, что «утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает, а служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа».
hsto.org/webt/k0/4a/2x/k04a2xrf65drsex5mkztqkmhr9a.jpeg
В июле 2022 года эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что в опубликованном образце содержится 10 млн строк, включая:
- номер отслеживания (трек-номер отправления);
- ФИО (или название компании) отправителя и получателя;
- телефон получателя;
- полный адрес отправителя и получателя;
- вес, статус отправления;
- другая техническая информация, включая флаги доставки;
- данные о дате и времени отправления.
По заявлению хакера, который выложил этот фрагмент базы данных, ему удалось получить дамп таблицы с данными всех клиентов «Почты России».
24 января 2023 года в «Почте России» опровергли новую утечку персональных данных клиентов. В компании рассказали, что новый фрагмент базы с персональными данными клиентов «Почты России», попавший в открытый доступ, является компиляцией ранее утекшей базы данных с ПД клиентов от июля 2022 года.
«После июльского инцидента мы провели полный аудит безопасности информационных систем, и никаких утечек из них не было. Наши специалисты информационной безопасности исследовали упомянутую в запросе базу данных. Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации», — пояснил представитель «Почты России» для Хабра.
Ранее эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что в открытом доступе появился второй фрагмент базы данных пользователей «Почты России».
В опубликованном образце содержится 141 211 строк, включая:
- ФИО;
- СНИЛС/ИНН (не для всех);
- номер телефона;
- полный адрес (регистрации и фактический);
- пол;
- дата рождения;
- серия/номер паспорта, кем и когда выдан;
- адрес электронной почты (не для всех).
Специалисты DLBI пояснили, что дамп был сделан до 30 ноября 2022 года. На связь с «Почтой России» в файле указывают такие специфичные поля, как pepactivate (ПЭП — простая электронная подпись), flag_abox (abox.pochta.ru — абонентский почтовый ящик), flag_digitalf22 (почтовое извещение форма 22) и post_office (коды почтовых отделений). Первый подобный файл неизвестные хакеры опубликовали в декабре 2022 года. Там было 141 780 строк с ПД пользователей.
