Cервис поиска утечек и мониторинга даркнета DLBI сообщил о появлении в свободном доступе данных корпоративных клиентов «Почты России» (актуальность — апрель этого года). Эксперты приложили скриншот «пробника» БД на 2128 строк.

По данным DLBI, полная версия содержит 26 млн строк: полные имена, телефонные номера получателей, иногда — их адреса, почтовые идентификаторы, вид и даты отправлений, их категория, а также вес, размеры и стоимость.

В «Почте России» заверили, что безопасники организации оперативно реагируют на сообщения об утечках, а непосредственно этот кейс прокомментировали так: «Специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года». Основатель DLBI Ашот Оганесян заявил, что в дампе фигурируют сведения о его личных отправлениях за последние два года: «Инфа с точностью до секунд».

Говоря об утечке 2022 года, «Почта России» имела в виду подтверждённый ею инцидент, когда в свободный доступ попала часть внутренней БД отправлений клиентов. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков», — пояснили в компании. И добавили, что «утечка не содержала банковских данных — безопасности и репутации клиентов ничего не угрожает, а служба безопасности заблокировала доступ через скомпрометированный аккаунт».

6 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных