«Почта России» подтвердила факт утечки части внутренней базы данных отправлений клиентов. В компании утверждают, что разобрались с этим инцидентом.
«В сети появилась информация о масштабной утечке данных пользователей Почты. Что на самом деле?Непонятно, как может эта утечка не угрожать репутации клиентов, если там ФИО, телефоны и адреса отправителей и получателей.
Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за «пробный».
На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает. Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа»,
— пояснила «Почта России».
Ранее эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что в опубликованном образце содержится 10 млн строк, включая:
- номер отслеживания (трек-номер отправления);
- ФИО (или название компании) отправителя и получателя;
- телефон получателя;
- полный адрес отправителя и получателя;
- вес, статус отправления;
- другая техническая информация, включая флаги доставки;
- данные о дате и времени отправления.
В DLBI выборочно проверили трек-номера на сайте «Почты России» и выяснили, что они соответствуют записям пользователей в открытой базе. По фрагменту опубликованного дампа эксперты предположили, что он актуален на 11 июня 2022 года.
По заявлению хакера, который выложил этот фрагмент базы данных, ему удалось получить дамп таблицы с данными всех клиентов «Почты России».
