Комплаенс / Новости 01 августа

Данные пользователей "Почты России" утекли в сеть

"Почта России" допустила утечку данных пользователей. В сеть выложили данные 10 млн строк об отправлениях, но хакер утверждает, что это не полная база, попавшая к нему в руки, сообщил "Коммерсант".

Об утечке изначально сообщили ряд профильных Telegram-каналов. По информации "Утечек информации" (канал основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна), в сеть попала информация, содержащая номера отслеживания (трек-номер отправления), ФИО или названия компаний, телефоны, города, индексы, вес, статус отправления, дату и время. Telegram-канал провел выборочную проверку по трек-номерам, она показала достоверность информации. Предположительно, данные актуальны на 11 июня 2022 года.

Хакер утверждает, что 10 млн строк — это образец всей базы данных. Кроме этого списка у него якобы есть таблица с данными о всех клиентах.

"Почта России" подтвердила факт утечки, но отрицает, что хакерам удалось получить доступ ко всей базе. "Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за "пробный". На самом деле доступа к другим записям у взломщиков нет", — заявили в компании.

"Почта России" заверяет, что утечка не содержала банковских данных, а «безопасности и репутации клиентов ничего не угрожает". "Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа", — отмечает компания.