Данные пользователей «Почты России» выложили в интернете. По информации telegram-канала «Утечки информации» (канал основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна), в выложенном образце 10 млн строк, которые содержат:
- номера отслеживания (трек-номер отправления);
- ФИО (или названия компаний) отправителя/получателя;
- телефоны получателей;
- города/индексы отправителей/получателей;
- вес/ статус отправления;
- дата/время отправления.
Telegram-канал провел выборочную проверку по трек-номерам, она показала достоверность информации. Предположительно, данные актуальны на 11 июня 2022 года. Но хакер утверждает, что «кроме этого списка, ему также удалось получить дамп таблицы с данными всех клиентов почты».
В «Почте России» подтвердили утечку данных, но утверждают, что доступа ко всей базе у хакеров нет. «Одна из учетных записей нашего подрядчика была скомпрометирована, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за «пробный». На самом деле доступа к другим записям у взломщиков нет», — говорится в сообщении компании в telegram.
В организации также утверждают, что банковские данные не попали в Сеть, а «безопасности и репутации клиентов ничего не угрожает». На данный момент служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа.
Роскомнадзор потребовал компанию предоставить детальную информацию по данной ситуации.
- В середине июля данные 25 миллионов клиентов СДЭК выложили в интернет. Это стало рекордной для России утечкой.
- В конце мая в Сеть выложили данные курьеров «Яндекс.Еды» и Delivery Club. Как утверждал Telegram-канал «Утечки информации», в файле с данными сотрудников сервиса «Яндекс.Еда» было 700 тыс. строк (ФИО, контактные данные и хэшированные пароли) и сервиса Delivery Club — 521,5 тыс. строк (ФИО, контактные данные и адреса электронной почты).
- В марте в даркнет утекли номера телефонов и информация о заказах клиентов «Яндекс.Еды». В компании заявили, что это произошло из-за недобросовестных действий одного из сотрудников. Позже в интернете создали карту с личными данными пользователей сервиса. В середине мая ее дополнили информацией якобы из баз ГИБДД, «Билайна», Wildberries, Delivery Club и других компаний.
