"Почта России" совместно с Минцифры к марту проведет расследование утечки персданных клиентов

Отмечается, что для обеспечения объективного и полного расследования будут привлечены сотрудники Минцифры, представители регуляторов и профильных компаний в сфере кибербезопасности.

В конце июля 2022 года "Почта России" сообщала, что одна из учетных записей подрядчика компании была скомпрометирована в результате хакерской атаки, в результате чего фрагмент данных пользователей попал в руки взломщиков. В компании заверяли, что "доступа к другим записям у взломщиков нет", а "утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает".

В январе 2023 года в телеграм-канале "Утечки информации", который ведет основатель сервиса обнаружения утечек данных и мониторинга даркнета DLBI Ашот Оганесян, сообщили, что в открытый доступ попал второй фрагмент базы данных, содержащей информацию клиентов предположительно "Почты России" с ФИО, паспортными данными, адресами, телефонами, адресами e-mail и СНИЛС/ИНН (не для всех) и др. Сообщалось, что судя по информации из выложенного файла, он был сделан не раньше 30 ноября 2022 года.

Тогда в "Почте России" заверили, что после июльского инцидента компания провела полный аудит безопасности информационных систем и установила, что никаких утечек из них не было, напоминает "Интерфакс". В компании добавляли, что появившийся в январе файл является компиляцией из других утечек, не относящихся к компании. "Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей", — говорили в компании.