Специалисты сервиса поиска и анализа утечек Data Leakage & Breach Intelligence (DLBI) сообщили, что в открытом доступе появилась обширная база данных пользователей «Почты России». Среди представленной в ней информации можно найти ФИО, номера телефонов, адреса проживания и многое другое.
Как говорится в сообщении DLBI, это вторая часть дампа, опубликованного в середине декабря прошлого года и содержащего 141 780 строк с личными данными пользователей «Почты России». Теперь речь идёт о 141 211 строках, включающих следующую информацию:
- фамилия, имя и отчество;
- пол;
- адрес (регистрации и фактический);
- серия/номер паспорта, кем и когда выдан;
- номер телефона;
- адрес электронной почты (не для всех);
- СНИЛС/ИНН (не для всех).
Специалисты DLBI пришли к выводу, что эта база была сделана не раньше 30 ноября 2022 года. Тот факт, что данные были украдены у «Почты России», обусловлен наличием в них специфичных полей, вроде pepactivate (ПЭП — простая электронная подпись), flag_abox (abox.pochta.ru — абонентский почтовый ящик), flag_digitalf22 (извещение по форме 22) и post_office (коды почтовых отделений).
К слову, летом прошлого года в сеть попала база данных с 10 миллионами строк об отправлениях «Почты России», в которой также содержались личные данные пользователей.