Cервис поиска утечек и мониторинга даркнета DLBI сообщил о появлении в свободном доступе данных корпоративных клиентов «Почты России» (актуальность — апрель этого года). Эксперты приложили скриншот «пробника» БД на 2128 строк.
По данным DLBI, полная версия содержит 26 млн строк: полные имена, телефонные номера получателей, иногда — их адреса, почтовые идентификаторы, вид и даты отправлений, их категория, а также вес, размеры и стоимость.
В «Почте России» заверили, что безопасники организации оперативно реагируют на сообщения об утечках, а непосредственно этот кейс прокомментировали так: «Специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года». Основатель DLBI Ашот Оганесян заявил, что в дампе фигурируют сведения о его личных отправлениях за последние два года: «Инфа с точностью до секунд».
Говоря об утечке 2022 года, «Почта России» имела в виду подтверждённый ею инцидент, когда в свободный доступ попала часть внутренней БД отправлений клиентов. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков», — пояснили в компании. И добавили, что «утечка не содержала банковских данных — безопасности и репутации клиентов ничего не угрожает, а служба безопасности заблокировала доступ через скомпрометированный аккаунт».
