В «Почте России» опровергли новую утечку персональных данных клиентов. В компании рассказали, что новый фрагмент базы с персональными данными клиентов «Почты России», попавший в открытый доступ, является компиляцией ранее утекшей базы данных с ПД клиентов от июля 2022 года.
«После июльского инцидента мы провели полный аудит безопасности информационных систем, и никаких утечек из них не было. Наши специалисты информационной безопасности исследовали упомянутую в запросе базу данных. Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации», — пояснил представитель «Почты России» для Хабра.
Ранее эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что в открытом доступе появился второй фрагмент базы данных пользователей «Почты России».
В опубликованном образце содержится 141 211 строк, включая:
- ФИО;
- СНИЛС/ИНН (не для всех);
- номер телефона;
- полный адрес (регистрации и фактический);
- пол;
- дата рождения;
- серия/номер паспорта, кем и когда выдан;
- адрес электронной почты (не для всех).
Специалисты DLBI пояснили, что дамп был сделан до 30 ноября 2022 года. На связь с «Почтой России» в файле указывают такие специфичные поля, как pepactivate (ПЭП — простая электронная подпись), flag_abox (abox.pochta.ru — абонентский почтовый ящик), flag_digitalf22 (почтовое извещение форма 22) и post_office (коды почтовых отделений). Первый подобный файл неизвестные хакеры опубликовали в декабре 2022 года. Там было 141 780 строк с ПД пользователей.
В начале года эксперты DLBI сообщили, что в 2022 году в интернет утекли данные 75% россиян. Если объединить эти данные, очистив базу от повторов, то на выходе получается 99,8 млн уникальных электронных адресов и 109,7 млн уникальных телефонных номеров.
В июле 2022 года в DLBI сообщили, что в открытом доступе опубликовано 10 млн строк клиентов «Почты России», включая:
- номер отслеживания (трек-номер отправления);
- ФИО (или название компании) отправителя и получателя;
- телефон получателя;
- полный адрес отправителя и получателя;
- вес, статус отправления;
- другая техническая информация, включая флаги доставки;
- данные о дате и времени отправления.
В DLBI выборочно проверили трек-номера на сайте «Почты России» и выяснили, что они соответствуют записям пользователей в открытой базе. По фрагменту опубликованного дампа эксперты предположили, что он актуален на 11 июня 2022 года. По заявлению хакера, который выложил этот фрагмент базы данных, ему удалось получить дамп таблицы с данными всех клиентов «Почты России».
«Почта России» подтвердила факт утечки части внутренней базы данных отправлений клиентов. В компании утверждают, что разобрались с этим инцидентом. «Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков», — пояснили в компании. Там также рассказали, что «утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает, а служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа».