Почта России опровергает информацию о новой утечке данных

Специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили в открытом доступе второй фрагмент базы данных, предположительно относящейся к Почте России и содержащей информацию о клиентах. Представители «Почты России» сообщают, что этот дамп является компиляцией из других утечек, не связанных с компанией.

Согласно информации DLBI, первая часть этого дампа была опубликована в сети в середине декабря прошлого года и содержала 141 780 строк. Второй появившийся фрагмент, датированный примерно 30 ноября 2022 года, содержит 141 211 строк, в том числе:

  • ФИО;
  • адреса (регистрационный и фактический);
  • номер телефона;
  • адреса электронной почты (не для всех);
  • СНИЛС/ИНН (не для всех);
  • секс;
  • Дата рождения;
  • серийный номер/номер паспорта, кем и когда выдан.

По мнению исследователей, на связь этой утечки с Почтой России указывают такие специфические поля, как:

  • pepactivate: PES (простая электронная подпись);
  • flag_abox: pochta.ru (почтовый ящик абонента);
  • flag_digitalf22: форма сообщения электронной почты 22;
  • post_office: коды почтовых отделений.

Однако представители компании СМИ сообщиличто свежий дамп, попавший в открытый доступ, это всего лишь компиляция из других утечек, не связанных с Почтой России.

«После июльского инцидента мы провели полную проверку безопасности информационных систем, утечек из них не было», — сообщили в пресс-службе. — Злоумышленники продолжают выкладывать устаревшие данные с заменой даты создания записей. Это компиляция из других утечек информации».

Source

READ  Насколько увеличатся выплаты и пособия в России с 1 февраля. Графика