Москва. 24 января. INTERFAX.RU - Новый фрагмент базы с персональными данными клиентов "Почты России", попавший в открытый доступ, является компиляцией из других утечек, не относящихся к компании, сообщили "Интерфаксу" в пресс-службе "Почты России".
Во вторник в телеграм-канале "Утечки информации", который ведет основатель сервиса обнаружения утечек данных и мониторинга даркнета DLBI Ашот Оганесян, сообщили, что в открытый доступ попал второй фрагмент базы данных, содержащей информацию клиентов предположительно "Почты России", который содержит более 141 тыс. строк с ФИО, паспортными данными, адресами, телефонами, эл. почтами и СНИЛС/ИНН (не для всех) и др. "Судя по информации из дампа, он был сделан не раньше 30 ноября 2022 года",- сказано в сообщении. Отмечается, что первый фрагмент базы был выложен в середине декабря прошлого года и содержал почти 142 тыс. строк.
В пресс-службе "Почты России" сообщили "Интерфаксу", что изучили оказавшуюся в открытом доступе базу.
"После июльского инцидента мы провели полный аудит безопасности информационных систем, и никаких утечек из них не было. Наши специалисты информационной безопасности исследовали упомянутую в запросе базу данных", - сказали в пресс-службе во вторник в ответ на запрос агентства.
"Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации", - отметили в компании.
29 июля в пресс-службе "Почты России" сообщили, что "одна из учетных записей" подрядчика компании "была скомпрометирована в результате хакерской атаки", в результате чего "фрагмент данных действительно попал в руки взломщиков". Там заверили, что "доступа к другим записям у взломщиков нет", а "утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает".
18 октября в пресс-службе "Ростелекома", который занимается эксплуатацией и развитием инфраструктуры электронного правительства, включая портал Госуслуг, заявили, что сообщение об утечке данных пользователей Госуслуг оказалось фейком. Тогда база состояла из 2,5 млн записей, которую кибермошенники продают как "третий фрагмент базы Госуслуг". Под видом еще одного фрагмента базы утекшие данные "Почты России" были вновь выложены в середине декабря 2022 года.