Cервис поиска утечек и мониторинга даркнета DLBI сообщил о появлении в свободном доступе данных корпоративных клиентов «Почты России» (актуальность — апрель этого года). Эксперты приложили скриншот «пробника» БД на 2128 строк.

По данным DLBI, полная версия содержит 26 млн строк: полные имена, телефонные номера получателей, иногда — их адреса, почтовые идентификаторы, вид и даты отправлений, их категория, а также вес, размеры и стоимость.

В «Почте России» заверили, что безопасники организации оперативно реагируют на сообщения об утечках, а непосредственно этот кейс прокомментировали так: «Специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года». Основатель DLBI Ашот Оганесян заявил, что в дампе фигурируют сведения о его личных отправлениях за последние два года: «Инфа с точностью до секунд».

Говоря об утечке 2022 года, «Почта России» имела в виду подтверждённый ею инцидент, когда в свободный доступ попала часть внутренней БД отправлений клиентов. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков», — пояснили в компании. И добавили, что «утечка не содержала банковских данных — безопасности и репутации клиентов ничего не угрожает, а служба безопасности заблокировала доступ через скомпрометированный аккаунт».

6 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных