"Почта" вновь допустила утечку данных?

В открытом доступе оказался фрагмент базы данных с информацией о клиентах, предположительно, "Почты России", утверждает профильный Telegram-канал "Утечки информации", который ведет основатель сервиса обнаружения утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Судя по информации из дампа файла с базой, утечка произошла не раньше 30.11.2022.

Файл, который появился в сети, содержит 141 211 строк, а именно:

·         ФИО;

·         Адреса (регистрации и фактический);

·         Телефоны;

·         Адрес эл. почты (не для всех);

·         СНИЛС/ИНН (не для всех);

·         Пол;

·         Даты рождения;

·         Серии/номера паспортов, кем и когда выдан.

Точный источник утечки неизвестен, однако, как отмечают авторы канала, на связь с "Почтой России" указывают такие специфичные поля, как "pepactivate" (простая электронная подпись), flag_abox - abox.pochta.ru (абонентский почтовый ящик), flag_digitalf22 - почтовое извещение форма 22, post_office - коды почтовых отделений.

В пресс-службы "Почты" уверяют, что никаких новых утечек из информационных систем "Почты России" не было после "июльского инцидента", а текущая якобы утечка данных является неактуальной.

"Наши специалисты информационной безопасности исследовали упомянутую в запросе базу данных. Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации", - рассказали в пресс-службе.

Напомним, что 29 июля в пресс-службе "Почты России" сообщили, что "одна из учетных записей" подрядчика компании "была скомпрометирована в результате хакерской атаки", в результате чего "фрагмент данных действительно попал в руки взломщиков". Там заверили, что "доступа к другим записям у взломщиков нет", а "утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает".

21 декабря прошлого года канал "Утечки информации" сообщал об утечке фрагмента базы данных с условным названием ЕСИА. В Минцифры тогда также пояснили, что содержание базы - "компиляция данных из старой утечки".